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认识 王 盏 是 在 2008 年 ， 还 记得 当年 他 说 是 怀 看 对 Linux 及 
开源 软件 极 大 的 兴趣 来 参加 我 的 课程 。 作 为 一 个 Linux 从 业 10 
年 并 在 开源 软件 培训 业 从 事 教学 多 年 的 我 而 言 ， 说 “ 阅 人 无 
数 ” 坚 不 耸 张 ， 也 因此 对 很 多 学 生 都 没有 太 深 刻 的 印象 。 随 着 
课程 的 开展 和 对 王 军 逐 渐 的 了 解 ， 我 渐渐 地 感受 到 他 好 学 的 精 
神 和 他 对 技术 的 执着 ， 也 逐 潮 对 其 心 生 敬 假 ， 并 坚定 地 认为 ， 
只 需 假 以 时 日 他 一 定 能 在 Linux 领 域 有 所 成 绩 。 


课程 结束 后 至 今 ， 我 和 他 一 直 剑 持 着 断断续续 的 联系 ， 也 
经 党 能 从 其 他 朋友 的 口中 听 到 他 的 消息 ， 事 实证 明 他 的 努力 已 
经 逐 潮 得 到 越 来 越 多 的 认可 。 在 此 期 间 我 也 在 不 少 技术 论 坛 上 
看 到 他 的 技术 帖 ， 其 中 很 多 文子 表现 出 他 对 技术 独到 的 见解 。 


一 个 侦 然 的 机 会 再 次 见 到 王 军 ， 并 得 知 他 正在 写 一 本 关于 
Linux 系 统管 理 和 Shell 编 程 方面 的 书 ， 当 时 束 布 望 能 在 初步 成 
稿 后 一 名 为 快 。 拿 到 初稿 后 ， 我 伦 了 几 个 小 时 仔细 通读 了 一 
裔 ， 可 以 肯定 这 确实 古 一 本 凝结 了 他 多 年 实际 工作 经 验 的 作 


品 。 与 很 多 Linux 书 籍 不 同 ， 该 书 尽量 避免 使 用 生 便 的 反 术 词 
汇 ， 对 知识 点 的 描述 都 尽量 地 做 到 “去 技术 化 ”`\“ 去 概念 化 ”， 
同时 也 能 看 出 各 章 世 前 后 的 衔接 顺序 包括 各 个 知识 点 的 出 场 他 
都 做 了 精心 设计 ， 并 深入 浅 出 地 加 以 描述 ， 这 些 都 是 我 认为 该 
书 是 一 本 很 好 的 Linux 系 统 和 Shell 编 程 入 门 书籍 的 原因 ， 初 学 
者 完全 可 以 通过 该 书 迅 速 入 门 ， 但 是 要 想 完全 吃透 该 书 还 需要 


读者 结合 实际 工作 多 次 研读 。 


最 后 希望 王 军 的 书 能 帮助 和 带领 更 多 的 Linux 系 统 爱 好 者 
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公司 主要 负责 推动 平台 虚拟 化 和 自动 化 运 维 相关 工作 ， 在 这 段 
时 间 里 王 军 给 我 的 印象 是 为 人 热情 ， 凡 事 有 求 必 应 ; 另 一 方面 
他 非常 热衷 于 技术 研究 ， 喜 欢 钻研 新 技术 ， 喜 欢 突破 创新 ， 在 
那 段 时 间 里 王 军 带 着 其 他 同事 将 公司 原来 的 虚拟 化 平台 进行 了 
一 次 大 规模 升级 ， 使 公司 系统 更 稳定 ， 遗 憾 的 是 后 来 有 了 更 好 
的 发 展 机 会 他 离开 了 51JOB ° 


得 知 王 军 的 书稿 已 经 完成 并 不 日 出 版 ， 为 他 高 兴 的 同时 也 
深 感 不 易 ， 他 平时 很 忙 且 需 要 经 常 出 差 ， 能 在 日 常 繁忙 工作 的 
基础 上 ， 把 一 些 知 识 要 点 记录 下 来 已 经 生 很 少 有 人 能 做 到 的 事 
情 了 ， 而 且 还 能 坚持 人 整理 成 册 ， 这 绝对 是 需要 角力 才能 完成 的 
工作 。 


借 此 机 会 分 吾 一 次 与 王 军 的 聊天 心得 ， 这 也 是 我 们 Linux 
服务 器 运 维 工程 师 心灵 成 长 的 点 滴 记 录 。 运 维 工 作 已 经 不 是 扳 
搬 服 务 如 、 打 打 交 换 机 、 配 配 网 络 的 时 代 了 ， 现 在 运 维 工作 应 


该 以 “降低 成 本 ， 提 升 用 尸体 验 ” 为 目标 。 降 低 成 本 就 无 形 要 来 
运 维 技能 的 提升 ， 如 现在 流行 的 “去 IOE”， 去 挥 高 病 、 昂 贯 小 
型 机 服务 亏 融 必须 用 多 人 台 廉 价 的 PC 服务 需 代 和 蔡 ， 但 又 要 保证 
系统 稳定 、 高 可 用 、 可 扩展 性 强 ， 这 样 束 要 求 运 维 工 程 师 具备 
过 便 的 Linux 技 能 。 在 拓 升 用 户 体验 的 过 程 中 ， 有 三 扩 极 其 重 
Xi. 一 是 稳定 ， 不 能 频繁 宕 机 ;二 是 要 快 ， 天 下 武功 ， 唯 快 不 
破 ， 二 十 界面 友好 ， 不 能 半天 找 不 到 操作 按钮 一 一 这 些 痢 十 与 
TERES CIN s A n] AT B 


收 到 王 盏 的 定稿 并 邀请 写 序 ， 突 然 感觉 到 压力 ， 一 是 目 己 
(ROS, WSR; 二 是 担心 影响 了 王 盏 的 努力 成 采 。 在 仔 
细 阅 读 后 ， 感 觉 本 书 最 大 特点 是 结 构 清 晰 、 各 章 世 前 后 贯 罕 、 
AV ATER CR AE mew, BÜBOKEGANIXIBBUSEDU. Fete 
一 本 很 好 的 Linux 系 统 运 维和 Shell 编 程 的 作品 ， 我 很 钦佩 作者 
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本 书 从 基础 知识 入 手 ， 系 统 讲解 了 Linux 系 统 结构 、 主 流 
服务 硕 搭 建 及 故障 排除 、 用 户 权 限 管理 、 和 磁盘 存储 管 理 、 文 件 
系统 管理 、 内 存 管理 、 进 程 管理 、Shell 编 程 等 关键 技术 ， 同 
时 ， 王 军 根 据 他 多 年 的 运 维 诊断 经 验 ， 提 供 了 大 量 实用 性 极 强 


的 脚本 和 案例， 对 于 广大 Linux 服 务 万 运 维 人 员 来 说 ， 可 谓 “ 一 书 
EF, BEDR o 
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早 在 我 还 在 大 学 校园 时 就 对 Linux 产 生 了 极 大 的 兴趣 ， 期 
[A] EAR Ba KR > MS AS TR Linux ACT, PE 
VE Ad Linux/P A CAS ASE » [BSc IB Uus. HPA 
使 用 群体 极 小 ， 学 校 又 没有 开设 直接 的 Linux 系 统 课 程 ， 虽 然 
我 化 了 不 少 的 课余 时 间 去 研究 它 ， 但 始终 感觉 不 得 其 法 ， 难 以 
入 门 。 至 今 我 依然 记得 当时 使 用 思 标 双击 好 不 容易 才 复 制 捍 面 
上 的 mpm 包 ， 并 抱怨 为 什么 没有 出 现 类 似 于 Windows 的 “ 安 丢 加 
导 ”。 所 以 实际 上 有 很 长 一 段 时 间 ， 面 对 Linux 系 统 我 能 做 的 少 
LXD 


2006 年 大 学 毕业 后 ， 我 有 幸 进 入 了 一 直 梦 霖 以 求 的 IT 行 
业 ， 并 从 此 正式 走 上 了 技术 之 路 。 工 作 中 能 实际 接触 到 Linux 
系统 运 维 是 我 在 该 领域 发 展 的 很 重要 的 外 部 因素 ， 工 作 的 续 使 
和 个 人 的 兴趣 成 为 我 每 天 坚持 学 习 Linux 的 源 动 力 。 但 当时 很 
征 众 的 一 个 现实 是 : 一 方面 互联 网 行业 的 高 速 发 展 促进 了 


Linux 如 火 如 茶 的 发 展 ， 男 一 方面 又 很 难 找 到 真正 适合 “新 
手 ” 的 入 门 级 教材 ， 得 到 一 本 简单 明了 的 入 | 书 头 十 我 当时 迫 
切 的 层 望 。 于 是 在 走 了 不 少 要 路 并 感觉 目 己 已 经 * 迷 路” 之后， 
我 报名 参加 了 Linux 系 统 工程 师 社 会 培训 班 ， 利 用 工作 之 余 系 
统 并 完整 地 学 习 了 Linux 。 事 实证 明 ， 当 时 的 选择 站 正确 的 ， 
这 直接 影响 了 我 至 今 的 职业 发 展 乃 至 今后 的 职业 规划 。 


经 历 了 多 年 的 工作 后 ， 我 也 非常 希望 能 有 机 会 与 大 家 分 至 
自己 在 IT 领 域 的 体会 ， 所 以 也 经 常 在 一 些 技 术 网 站 发 表 技 术 文 
章 ， 或 是 与 志同道合 的 朋友 一 起 举办 免费 的 网 络 培训 班 。 但 是 
总 体 来 说 ， 所 涉及 的 内 容 大 多 零碎 、 不 成 体系 。 筹 划 本 书 的 初 
期 ， 我 想 把 重点 放 在 Linux 系 统管 理 、 高 性 能 计算 、 高 可 用 集 
群 长 至 云 计 算 这 些 “ 够 时 芭 ” 的 主题 上 ， 但 是 反复 思考 后 觉 
得 ,“ 时 苔 ?的 技术 永远 在 变 ， 而 且 限 制 了 读者 范围 。 但 是 对 
我 、 对 很 多 梦想 学 习 Linux 的 读者 来 说 这 更 是 一 个 机 会 : 用 最 
简单 、 最 朴素 、 最 基础 的 语言 讲解 和 描述 Linux 系 统 以 及 如 何 
使 用 它 ， 给 更 多 初学 着 以 “可 以 学 会 "的 希望 和 “努力 前 行 ” 的 力 
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出 于 这 样 的 考虑 ， 我 在 组 织 本 书 的 内 容 时 尽量 安排 书 的 各 
个 章 世 以 及 每 章节 中 的 每 个 小 节 ， 基 至 是 每 小 节 中 的 知识 点 的 
出 现 顺 序 符合 新 手 的 认 知 规律 ， 做 到 从 吻 到 难 ， 从 基础 到 所 
高 ， 以 循序 渐进 的 方式 将 各 类 知识 点 以 人 物 出 场 、 层 次 推进 的 
方式 呈现 在 读者 面前 ， 尽 量 避 免 将 生 俱 的 术语 突然 摆 在 读者 面 
前 ， 造 成 读者 思维 上 的 困扰 ， 并 且 尽 量 使 用 简单 明了 的 文字 和 
浅显 易 懂 的 比喻 帮助 读者 理解 、 消 化 。 尽 管 如 此 ， 我 还 是 希望 
读者 能 在 此 基础 上 展开 阅读 ， 并 根据 实际 需要 做 必要 的 深入 理 


解 。 


总 之 ， 这 是 一 本 讲解 Linux 系 统 和 Shell 编 程 的 入 门 级 书 
籍 ， 内 容 主 要 涉及 Linux 的 基础 命令 、 编 辑 器 的 使 用 和 Shell 脚 
本 的 开发 。 


读者 对 象 
本 书 适合 以 下 读者 阅读 
‘Linux 4 


Linux 初学 者 


.希望 学 习 Shel] 编 程 的 读者 


An 了 解 系统 的 网 络 工程 师 


网 站 前 后 台 开 发 人 员 
如 何 阅 读本 书 


本 书 从 知识 结构 上 分 为 三 大 部 分 ， 第 一 部 分 (第 1~8 章 ) 
为 基础 内 容 ， 详 细 地 介绍 了 Linux 的 历史 发 展 、 安 装 使 用 、 用 
户 管理 、 文 件 管理 、 文 件 系统 、 字 符 处 理 、 网 络 管理 、 进 程 管 
理 和 软件 安装 。 第 二 部 分 (第 9~10 章 ) 为 编辑 器 部 分 ， 内 容 为 
Linux 下 常用 编辑 器 vi 和 vim 的 用 法 和 基于 流 处 理 的 sed 和 awk 工 
具 ， 这 是 管理 Linux 系 统 的 基本 技能 。 第 三 部 分 (第 11~18 章 ) 
为 Shell 编程， 内 容 包括 Shell 的 安装 、 人 使用、 语法， 其 中 最 后 一 
是 本 部 分 的 重点 ， 该 章 所 有 脚本 在 实际 应 用 中 有 很 高 的 使 用 


如 果 你 是 Linux 的 初学 者 ， 我 建议 从 第 1 章 开 始 阅读 。 第 二 
部 分 的 内 容 涉及 vi 和 vim 编 辑 器 的 操作 细 记 ， 建 议 读者 通读 。 


如 有 条 读者 已 经 有 一 定 的 基础 ， 和 希望 学 习 Shell 脚 本 开发 ， 可 以 直 


接 跳 至 第 三 部 分 学 习 。 


勘误 和 文 持 


由 于 作者 的 水 平 有 限 ， 编 写 的 时 间 也 很 仓促 ， 书 中 难免 会 
出 现 一 些 错 误 或 者 不 准确 的 地 方 ， 肪 请 读者 批评 指正 。 如 果 你 
有 更 多 的 宝贵 意见 ， 欢 迎 你 发 送 邮件 至 我 的 邮箱 
johnwang.wangjun@gmail.com， 或 是 关注 我 的 新 浪 微 博 
weibo.com/u/1186347743， 我 很 期 待 能 够 听 到 你 们 的 真 殉 反 
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第 1 章 Linuxis 


1.1 Linux 的 发 展 历 史 


首先 我 们 一 起 来 了 解 一 下 应 该 怎么 读 Linux 这 个 单词 ， 根 
据 Torvalds (Linux 的 发 明 者 ) 在 其 多 次 公开 场合 中 的 说 明 ， 标 
准 的 读音 应 该 是 “ 哩 呐 科 斯 ”， 利 用 搜索 引擎 加 关键 字 Linux 
pronunciation 进 行 搜索 ， 束 可 以 看 到 具体 的 视频 。 


说 到 Linux 就 不 得 不 提 到 UNIX， 因 为 Linux 是 一 种 类 UNIX 
的 系统 。 早 在 1965 年 ， 贝 尔 实验 室 加 入 了 一 项 由 美国 通用 电气 
公司 和 麻 省 理工 学 院 发 起 的 合作 计划 ， 该 计划 要 开发 一 个 多 用 
户 、 多 进程 、 多 层次 的 Multics 操 作 系统 。 由 于 该 计划 实际 进展 
太 过 缓慢 ，1969 年 便 暂 停 了 。 不 过 该 计划 的 参与 者 之 一 Ken 
Thompson 已 经 从 这 项 计划 中 获得 了 一 些 点 子 和 收获 ， 当 时 他 
有 一 个 被 称 为 “星际 旅行 ”的 程序 在 GE-635 的 机 絮 上 运行 ， 因 为 
该 机 器 性 能 问题 ， 和 运行“ 星际 旅行 "六 慢 ， 从 而 引发 了 他 想 将 这 
个 程序 移植 到 一 台 性 能 更 好 的 DPD-7 上 的 想法 ， 只 是 因为 家 中 
有 小孩 需要 照顾 而 一 直 没 有 时 间 动 手 。 巧 合 的 是 ， 在 1969 年 8 


月 左右 ， 他 的 妻 儿 出 门 探 亲 了 一 个 月 ， 就 在 这 一 个 月 的 时 间 
里 ，Thompson 编 写 了 一 个 操作 系统 ， 并 成 功 地 将 “星际 旅 
行 ” 移 植 到 了 DPD-7 上 ， 而 这 个 操作 系统 束 是 UNIX 的 原型 。 


UNIX 由 于 具有 优秀 的 移植 性 而 得 到 了 广泛 的 关注 和 文 
持 ，1974 年 12 月 伯克利 大 学 获得 UNIX 的 源码 ， 并 动手 将 其 修 
改 为 适合 自己 机 器 的 版 本 ， 最 终 命名 为 BSD， 这 也 是 UNIX 很 
重要 的 一 个 分 文 。 由 于 当时 还 没有 足够 的 版 权 意 识 ， 很 多 商业 
公司 都 开始 了 基于 UNIX 操 作 系 统 的 开发 ， 比 如 AT&T 的 System 
V、IBM 的 AIX 等 ， 在 这 上 段 时 期 中 也 形成 了 UNIX 的 两 大 分 文 : 
System V 和 BSD。 


后 来 ATI&T 公 司 出 于 商业 考虑 (贝尔 实验 室 是 从 属于 
ATI&T 公 司 的 ) ，1979 年 在 发 行 第 七 版 UNIX 时 开始 严格 限制 对 
学 生 提供 源码 。 这 对 大 学 教学 影响 非常 大 ， 因 为 在 无 法 看 到 源 
码 的 情况 下 ， 教 学 工作 便 很 难 进行 。 当 时 有 个 叫 Tanenbaum 的 
教授 为 避免 版 权 纠 纷 ， 在 完全 不 看 UNIX 源 码 的 情况 下 ， 自 己 
动手 写 了 一 个 类 UNIX 的 系统 ， 并 命名 为 Minix， 这 项 工作 从 
1984 年 持续 到 1986 年 。 由 于 开发 这 个 系统 的 出 发 点 在 于 教学 ， 


所 以 用 户 对 Minix 的 新 需求 往往 得 不 到 开发 文 持 ， 只 能 基于 
Minix 的 源码 目 己 进行 修改 。 


1984 年 ，Richard Stallman 创 立 了 GNU 项 目 ， 由 自由 软件 基 
金 支 持 ，GNU 项 目的 目标 是 “开发 一 个 完全 自由 的 UNIX 操 作 系 
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“Hello everybody out there using minix,I'm doing a free 
operation system”，1991 年 8 月 ， 网 络 上 出 现 了 以 此 开篇 的 帖 
子 ， 这 是 一 名 邯 兰 的 大 学 生 为 了 写 一 个 类 Minix 的 系统 而 在 寻 
找 志同道合 的 伙伴 ， 他 就 是 著名 的 Linux 之 父 一 一 Linus 
Torvalds。 同 年 10 月 5 日 ， 他 在 网 络 上 发 布 了 大 约 有 1 万 行 代码 
的 Linux 0.01 版 本 ， 次 年 已 经 有 约 1000 人 在 使 用 Linux 了 。1993 
年 ， 大 约 有 100 名 程序 员 参 与 了 Linux 内 核 开发 工作 ， 其 中 核心 
人 员 有 5 名 ， 此 时 Linux 0.99 版 本 的 代码 大 约 有 10 万 行 ， 用 户 约 
为 10 万 人 。1994 年 ，Linux 加 入 了 GNU， 成 为 GNU 项 目 中 的 一 
员 ， 同 年 Linux 1.0 版 本 发 布 ， 代 码 量 大 约 有 17 万 行 ， 最 早 按 照 
完全 自由 免费 的 协议 发 布 ， 用 户 可 以 随意 下 载 、 使 用 、 修 改 ， 
而 不 需要 通知 作者 。 随 后 采用 了 GPL 协议 ， 很 多 开发 人 员 开 始 
将 自己 的 代码 贡献 给 核心 小 组 ， 这 也 就 使 得 当时 的 Linux 系 统 


对 不 同 硬件 都 有 着 极 好 的 文 持 ， 大 大 提高 了 不 同 平台 间 的 可 移 
植 性 。1995 年 ，Linux 可 以 在 Intel、Digital 等 主流 处 理 器 上 运 
行 ， 用 户 量 超过 50 万 。1996 年 ，Linux 2.0 版 本 发 布 ， 并 文 持 多 
处 理 器 ， 此 时 的 Linux 进 入 实用 阶段 ， 用 户 量 已 经 达到 350 万 。 
1998 年 ，RedHat 公 司 宣布 商业 文 持 计 划 ， 迅 猛 推进 了 Linux 的 
发 展 ， 至 此 Linux 正 式 成 为 真正 的 服务 咒 操 作 系统 并 继续 成 
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1.2 Linux 的 特点 


从 1991 年 问世 到 今天 ，Linux 在 服务 器 、 桌 面 、 行 业 定制 
等 各 级 领域 都 获得 了 长 足 的 发 展 ， 尤 其 在 服务 右 领 域 获得 了 令 
人 瞩目 的 成 束 ， 被 业界 认为 是 未 来 最 有 前 途 的 操作 系统 之 一 。 
在 嵌入 式 领 域 ， 由 于 Linux 具 有 民 好 的 移植 性 、 丰 富 的 代码 次 
源 等 优点 ， 也 受到 了 越 来 越 多 的 关注 。 下 面 我 们 束 来 看 看 这 个 
操作 系统 有 哪些 主要 特点 。 


第 一 ， 人 免费 开源 。Linux 十 一 球 完 全 人 免费 的 操作 系统 ， 任 
何人 都 可 以 从 网 络 上 下 载 到 它 的 源 代码 ， 并 可 以 根据 目 己 的 需 
求 进行 定制 化 的 开发 ， 而 且 没 有 版 权限 制 。 


第 二 ， 模 块 化 程度 高 。Linux 的 内 核 设计 分 成 进程 管理 、 
内 存 管 理 、 进 程 间 通 信 、 虚拟 文件 系统 、 网 络 5 部 分 ， 其 采用 
的 模块 机 制 使 得 用 户 可 以 根据 实际 需要 ， 在 内 核 中 插入 或 移 走 
模块 ， 这 使 得 内 核 可 以 被 高 度 的 表 裁 定制 ， 以 方便 在 不 同 的 场 
景 下 使 用 。 


第 三 ,广泛 的 硬件 文 持 。 得 花 于 其 免费 开源 的 特点 ， 有 大 
批 程序 员 不 断 地 疝 Linux 社 区 提供 代码 ， 使 得 Linux 有 看 异 第 让 
量 的 设备 转动 货源 ， 对 主流 硬件 的 支持 极 好 ， 而 且 几 乎 能 运行 
在 所 有 流行 的 处 理 大 上 。 


第 四 ， 安 全 稳定 。Linux 采 取 了 很 多 安全 技术 措施 ， 包 括 
读 写 权 限 控制 、 市 剑 护 的 子 系统 、 审 计 跟 踩 、 核 心 授权 等 ， 这 
为 网 络 环境 中 的 用 户 提供 了 安全 保障 。 实 际 上 有 很 多 运行 
Linux 的 服务 姻 可 以 持续 运行 长 达 数 年 而 无 须 重 局 ， 依 然 可 以 
性 能 民 好 地 提供 服务 ， 其 安全 稳定 性 已 经 在 各 个 领域 得 到 了 广 
泛 的 证 实 。 


第 五 ， 多 用 户 ， 多 任务 。 多 用 户 征 指 系统 资源 可 以 同时 被 
不 同 的 用 户 使 用 ， 每 个 用 户 对 目 己 的 资源 有 特定 的 权限 ， 互 不 
影响 。 多 任务 是 现代 化 计算 机 的 主要 特点 ， 指 的 是 计算 机 能 车 
时 运行 多 个 程序 ， 且 程序 之 间 彼 此 独立 ，Linux 内 核 负 责 调度 
每 个 进程 ， 使 之 平等 地 访问 处 理 器 。 由 于 CPU 处 理 速度 极 快 ， 
从 用 户 的 角度 来 看 所 有 的 进程 好 像 在 并 行 运行 。 


第 六 ， 良 好 的 可 移植 性 。Linux 中 95% 以 上 的 代码 都 是 用 C 
语言 编写 的 ， 由 于 C 语 言 是 一 种 机 器 无 关 的 高 级 语言 ， 古 可 移 
植 的 ， 因 此 Linux 系 统 也 是 可 移植 的 。 


1.3.1 ”安装 前 的 规划 


可 能 会 有 读者 正 计 划 学 习 Linux 而 苦恼 于 不 知道 使 用 哪 一 
个 发 行 版 ， 其 实 所 有 的 发 行 版 不 管 是 RedHat、CentOS 还 是 
Ubuntu， 其 内 核 都 是 来 自 Linux 内 核 官网 (www.kernel.org) , 
不 同 发 行 版 之 间 的 差别 在 于 软件 管理 的 不 同 ， 所 以 不 管 使 用 哪 
一 个 发 行 版 ， 只 要 理解 其 原理 之 后 ， 各 类 发 行 版 的 区 别 其 实 不 
大 。 当 然 对 于 初学 者 来 说 ， 拥 有 广泛 的 学 习 资 源 也 是 很 重要 
的 。 由 于 RedHat 公 司 进行 了 大 力 商业 推广 ， 且 得 益 于 其 成 兄 的 
认证 体系 ， 因 此 使 用 RedHat 的 用 户 比较 多 ， 同 时 ， 它 还 有 丰富 
的 相关 技术 文档 ， 以 及 活跃 的 社区 ， 所 以 作为 入 门 学 习 ， 可 以 
使 用 RedHat。 不 过 ， 近 年 来 ，CentOS 发 展 也 很 迅猛 ， 这 个 发 
行 版 和 RedHat 儿 乎 完全 一 样 ， 而 且 在 某 些 方面 还 比 RedHat 格 胜 
一 筹 ， 所 以 在 本 书 中 后 面 的 所 有 内 容 中 将 主要 使 用 版 本 为 5.5 
的 CentOS， 小 部 分 涉及 RedHat 的 内 容 也 将 采用 5.5 版 本 。 


有 读者 可 能 会 考虑 在 一 台 计算 机 上 安装 多 个 操作 系统 ， 比 
如 说 在 目 己 的 家 用 计算 机 上 安装 Windows 用 于 娱乐 和 日 常 应 用 
或 Windows 环 境 下 的 开发 等 ， 另 外 再 安 闭 Linux 系 统 用 于 学 
习 。 在 这 种 情况 下 ， 最 简单 的 安装 方法 是 先 安装 Windows， 后 
安装 Linux， 这 样 开机 的 时 候 就 自动 出 现 操 作 系 统 选 择 条 ， 可 
以 根据 实际 需要 选择 进入 不 同 的 操作 系统 。 


由 于 Linux 对 系统 的 需求 并 不 高 ， 所 以 几乎 所 有 计算 机 都 
可 以 安装 ， 但 是 考虑 到 入 门 学 习 Linux 需 要 用 到 图 形 界面 ， 所 
以 建议 最 好 不 要 低 于 以 下 配置 : CPU，P-3 800MHz; 内 存 ， 
1GB; 人 硬盘，40GB ° 


在 安装 Linux 的 过 程 中 ， 必 须要 有 的 两 个 分 区 为 根 分 区 
(/) 和 swap 分 区 (交换 分 区 ) ， 当 然 还 有 一 些 其 他 的 分 区 可 
以 独立 出 来 ， 比 如 说 /boot 分 区 、/var 分 区 等 。 


另外 ， 这 里 介绍 几 个 概念 ， 便 于 大 家 理解 后 面 即将 出 现 的 
一 些 专业 词汇 。 


什么 是 交换 分 区 ? 交换 分 区 是 一 个 特殊 的 分 区 ， 它 的 作用 
相当 于 Windows 下 的 虚拟 内 存 ， 这 个 分 区 的 大 小 一 般 设 置 为 物 


理 内 存 的 两 倍 ， 但 是 不 管 物理 内 存 有 多 大 ， 交 换 分 区 建议 不 要 
超过 8GB， 因 为 大 于 8GB 的 交换 分 区 其 实 并 没有 多 大 实际 意 
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什么 是 Grub? Grub 是 一 个 系统 引导 工具 ， 通 过 它 可 以 加 载 
内 核 ， 从 而 引导 系统 启动 。 


什么 是 /boot 分 区 ? /boot 分 区 用 于 放置 Linux 局 动 所 用 到 的 
文件 ， 如 kernel 和 initrd 文 件 。 


什么 是 DHCP? DHCP 是 Dynamic Host Configuration 
Protocol 的 简写 ， 中 文 称 为 动态 主机 配置 协议 。 在 TCP/IP 网 络 
中 ， 每 台 主 机 都 需要 有 IP 地 址 才能 与 其 他 主机 通信 ， 在 一 个 大 
规模 的 网 络 中 ， 如 果 由 管理 员 手 动 地 对 每 一 台 主 机 进行 IP 地 址 
配置 是 不 现实 的 。 由 此 也 就 产生 了 DHCP 协 议 ， 可 用 它 来 对 网 
络 世 点 上 的 主机 进行 耻 地 址 配置 。 


1.3.2 ”安装 RedHat 


本 市 将 演示 安装 RedHat 系 统 的 过 程 ， 使 用 到 的 版 本 是 
RedHat 5.5。 大 家 可 以 先 到 网 上 下 载 RedHat 5.5 操 作 系 统 的 ISO 
文件 ， 然 后 刻 成 光盘 再 安装 。 当 然 不 要 乐 记 在 计算 机 的 主板 中 
设置 从 光驱 启动 ， 也 可 以 使 用 虚拟 机 软件 通过 安装 虚拟 机 的 方 
式 模 拟 安装 过 程 。 


计算 机 从 光 如 启动 后 ， 首 先 会 显示 如 图 1-1 所 示 界 面 (注意 
看 英文 提示 ) 。 如 有 果 想 使 用 图 形 界 面 安装 直接 按 回 车 键 即 可 ， 
或 者 在 10 秒 之 内 不 做 任何 输入 ， 这 样 也 会 默认 进入 图 形 安 痛 模 
式 。 如 琳 想 用 字符 模式 安 猴 ， 需 要 输入 linux text， 然 后 按 回 车 
刍 。 如 来 计算 机 的 内 存 过 小 ， 安 冯 程 序 会 检测 到 因 内 存 不 足 而 
无 法 进入 图 形 安 流 模式 ， 转 而 进入 字符 安 沪 模式 。 
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To install or upgrade in graphical mode, press the <ENTER> key. 


To install or upgrade in text mode, type: linux text <ENTER>. 
Use the function keys listed below for more information. 


[Fi-Mainl [F2-üptionsl [F3-Generall [F4-Kernel] [F5-Rescue]l 
boot: _ 


图 1-1 steal 


这 里 选择 使 用 图 形 模 式 安 炙 ， 所 以 直接 按 回 车 键 。 接 下 来 
会 针对 硬件 进行 一 些 检测 ， 并 加 载 一 些 基本 的 驱动 ， 然 后 束 到 
了 欢迎 因 面 ， 如 图 1-2 所 示 。 


Welcome to Red Hat Enterprise Linux Server 


CD Found 


To begin testing the CD media before 
installation press OK. 


Choose Skip to skip the media test 
and start the installation. 


<Tab>/<Alt-Tab> between elements i <Space> selects i <F12> next screen 


图 1-2 介质 检查 界面 


这 里 提供 了 安装 介质 的 检测 功能 ， 一 般 来 说 只 要 下 载 后 的 
ISO 文件 所 使 用 的 MD5 比 对 值 和 官方 给 出 的 值 一 样 ， 就 说 明 安 
装 介质 没有 问题 ， 直 接 略 过 即 可 。 略 过 方法 是 按 Tab 键 使 光标 
跳 至 Skip 按钮 ， 然 后 按 回 车 键 ， 这 时 会 载 入 一 个 叫做 anaconda 
的 安装 程序 ， 如 图 1-3 所 示 。 它 会 调 出 图 形 安装 界面 。 


Running anaconda, the Red Hat Enterprise Linux Server system installer - please 
wait... 
Probing for video card: VMware SUGAR II Adapter 


1-3 加载 anaconda 安 装 程序 


注意 看 图 1-3 中 的 文字 : Running anaconda,the Red Hat 
Enterprise Linux Server system installer， 这 人 句 话说 明 anaconda 其 


实 是 RedHat 系 统 的 安装 工具 j 


成 功 加 载 了 网 形 安 竣 界面 后 ， 单 击 Next 掖 钮 进入 下 一 步 ， 
如 图 1-4 所 示 。 
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=) a 
图 1-4 anaconda 启 动 的 图 形 界 面 


接 下 来 要 选择 安装 过 程 中 使 用 的 语言 ， 默 认 选 择 English 
(English) ， 单 击 Next 按 钮 进入 下 一 步 ， 如 图 1-5 所 示 。 


在 选择 计算 机 使 用 的 键盘 时 ， 使 用 默认 U.S.English， 单 击 
Next 按 钮 进入 下 一 步 ， 如 图 1-6 所 示 。 


进入 如 图 1-7 所 示 的 界面 后 ， 会 提示 输入 安装 序列 号 。 只 有 
在 购买 了 RedHat 的 官方 服务 后 ， 才 能 得 到 这 个 序列 号 。 这 里 读 


者 可 能 会 有 疑问 : RedHat 不 是 免费 的 吗 ， 怎 么 会 有 序列 号 呢 ? 
RedHat 确 实 是 免费 使 用 的 ， 但 是 RedHat 同 时 也 提供 了 一 些 收费 
服务 ， 购 买 了 这 些 收费 的 服务 后 ，RedHat 官 方 将 会 给 予 相 应 的 
技术 文 持 ， 这 残 是 需要 序列 号 的 原因 。 这 里 直接 略 过 ， 选 择 
Skip entering Installation Number， 然 后 单 击 OK 按钮 。 
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Chinese(Simplified) (简体 中 广 ) 
Chinese(Traditional) (&g&rp sz ) 
Croatian (Hrvatski) 

Czech (Čeština) 


What language would you like to use during the 
installation process? 


Danish (Dansk) 
Dutch (Nederlands) 
LII See 
Estonian (eesti keel) 
Finnish (suomi) 
French (Francais) 
German (Deutsch) 
Greek (EAAnvika) 
Gujarati (2/eicfl) (z) 


[ Release Notes 


图 1-5” 安 效 过 程 中 的 语言 选择 
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Select the appropriate keyboard for the system. 


Slovenian 

Spanish 

Swedish 

Swiss French 

Swiss French (latin1) 
Swiss German 

Swiss German (latin1) 


Tamil (Inscript) 


Tamil (Typewriter) 
Turkish 


U.S. English 

U.S. International 
Ukrainian 

United Kingdom 


图 1-6 ”键盘 类 型 选择 
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Qn Select the appropriate keyboard for the system. 


Slovenian E 
Spanish | 

Swedish 

= EET CIT CIN 

Swiss French (latin1) Would you like to enter an Installation Number (sometimes 


called Subscription Number) now? This feature enables the 
installer to access any extra components included with your 
Swiss German (latin1) subscription. If you skip this step, additional components 
can be installed manually later. 


Swiss German 


Tamil (Inscript) 
Tamil (Typewriter) See http://www.redhat.com/InstNum/ for more information. 


U.S. English 
© Skip entering Installation Number 


U.S. International 


United Kingdom 


De 


图 1-7 输入 安装 序列 号 


这 时 会 阐 出 一 个 确认 窗口 ， 再 次 单 击 Skip 按钮 ， 如 岁 1-8 所 
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Co Select the appropriate keyboard for the system. 


Slovenian 


Spanish 


Swiss French 
Q If you cannot locate the Installation Number, 


aE (IRENI) consult http://www.redhat.com/InstNum/ 
Swiss German 


Swiss German (latin1) 


Tamil (Inscript) 


Tamil (Typewriter) 
Turkish 


U.S. English 


U.S. International 


Ukrainian 


United Kingdom 


| Daeease notes | | emacc | [ nex | 
图 1-8 filo 


安装 过 程 其 实 就 是 将 系统 装 入 磁盘 ， 所 以 这 里 会 弹出 一 个 
警告 ， 提 示 是 否 初始 化 磁盘 ， 这 个 操作 会 请 除 磁盘 上 的 所 有 数 
据 ， 单 击 Yes 按 钮 ， 如 图 1-9 所 示 。 如 宁 是 在 实际 生产 环境 中 安 
装 ， 请 一 定 要 注意 提前 备份 数据 。 
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Co Select the appropriate keyboard for the system. 


Spanish 
The partition table on device sda (VMware, VMware Virtual S 
Swedish Q 20473 MB) was unreadable. 
To create new partitions it must be initialized, causing the 
loss of ALL DATA on this drive. 


Swiss French 
Swiss French (latinl 


Swiss German This operation will override any previous installation choices 
g about which drives to ignore. 
Swiss German (latin 


Tamil (Inscript) Would you like to initialize this drive, erasing ALL DATA? 
Tamil (Typewriter) 


SUNY 
Turkish 


U.S. International 


Ukrainian 


United Kingdom [-] 


图 1-9 WAU SER aot 


接 下 来 到 了 提示 分 区 的 页 面 。 单 击 下 拉 框 ， 然 后 选择 
Create custom layout， 单 击 Next 按 钮 进入 下 一 步 ， 如 图 1-10 所 


quw 
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Installation requires partitioning of your hard drive. 
By default, a partitioning layout is chosen which is 
reasonable for most users. You can either choose 


ta nuaa thin ee crante uae omen 


Remove all partitions on selected drives and create default layout. 


Remove linux partitions on selected drives and create default layout. 


Use free space on selected drives and create default layout. 


dp Advanced storage configuration 


口 Review and modify partitioning layout 


图 1-10 ”选择 分 区 方式 


在 如 图 1-11 所 示 的 界面 中 可 以 创建 分 区 ， 单 击 New 按 钮 创 
建 分 区 。 
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Drive /dev/sda (20473 MB) (Model: VMware, VMware Virtual S) 


Free 
20480 MB 


Device Bart ~ Type Format pum Start End 
" Hard Drives 
v /dev/sda 
Free Free space 20480 1 2611 


口 Hide RAID device/LVM Volume Group members 


图 1-11 创建 磁盘 分 区 


在 如 图 1-12 所 示 的 界面 中 ，Mount Pointizt##/boot, File 
System Type 选择 ext3，Size 输 入 200。 设 置 好 后 ， 单 击 OK 按 
钮 ， 然 后 再 次 单 击 New 按 钮 创建 第 二 个 分 区 。 
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Mount Point: /boot ia 


File System Type: | ext3 T 


Allowable Drives: 


Size (Mb): | 
| New Additional Size Options 


~~~ | Q Fixed size 


Device - = 
© Fill all space up to (MB): zji | 


v Hard Drives O Fill to maximum allowable size 


"7 /dev/sda 


O Force to be a primary partition 
Free zs 


C Encrypt 


X Cancel «Dok | = _| 


C] Hide RAID devici 
Release Notes Bac Next 
| [Q Release N <4 Back QN 


图 1-12 创建 /boot 分 区 


swap 分 区 是 安装 Linux 系 统 必 备 的 分 区 ， 按 照 之 前 对 swap 
分 区 大 小 的 说 明 ， 笔 者 使 用 的 机 器 的 内 存 为 1024MB， 所 以 这 
里 设置 为 2048MB， 如 图 1-13 所 示 。 单 击 OK 按 钮 后 再 次 单 击 
New 按 钮 创建 第 三 个 分 区 。 


RED HAT 


ENTERPRISE LINUX 5 
BEEN CL MEN 


Mount Point: 


File System Type: | swap T 


Allowable Drives: 


Size (MB): 2048| 三 下 
| New Additional Size Options 


LVM 


(3) Fixed size 
Device 
© Fill all space up to (MB): 


|Y Hard Drives © Fill to maximum allowable size 


Vv /dev/sda 
Force to be a prima artition 
/dev/sdal H P ae 
Free LJ Encrypt 


| X cancer | | «Dok | | 


C] Hide RAID devici 


| [Release Notes @ Back Ww Next | 


图 1-13 ”创建 swap 分 区 


在 如 图 1-14 所 示 的 界面 中 ， 把 其 他 所 有 可 用 的 空间 都 划 为 
根 分 区 (/) ，Mount Point 选 择 “/”*，File System Type 选 择 ext3， 
在 Additional Size Options 中 选择 Fill to maximum allowable size ° 


然后 单 击 OK 按 钮 ， 确 认 分 区 没有 问题 后 ， 单 击 Next 按 钮 进入 下 
一 步 。 
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Add Partition 


Mount Point: 


Allowable Drives: 


Size (MB): 100 


Additional Size Options 


- LVM 
© Fixed size 


Device 


O Fill all space up to (MB): | 
v HardDrives M e e 


®© Fill to maximum allowable size: 


"7 /dev/sda 
Force to be a prima artition 
/dev/sdal d P ay 
/dev/sda2 [O Encrypt 


Free 


— 
O Hide RAID devici 


图 1-14 创建 根 分 区 


到 了 安装 Grub 的 部 分 ， 使 用 默认 的 设置 即 可 ， 单 击 Next 按 
钮 进入 下 一 步 ， 如 图 1-15 所 示 。 
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®© The GRUB boot loader will be installed on /dev/sda. 
© No boot loader will be installed. 
You can configure the boot loader to boot other operating systems. It will allow you to select an operating system 


to boot from the list. To add additional operating systems, which are not automatically detected, click 'Add.' To 
change the operating system booted by default, select 'Default' by the desired operating system. 


| 
[Default Label Device 


Red Hat Enterprise Linux Server /dev/sda3 


dii 


Delete 


A boot loader password prevents users from changing options passed to the kernel. For greater system security, it 
is recommended that you set a password. 


O Use a boot loader password 


O Configure advanced boot loader options 


| [Release Notes 


图 1-15 ”安装 Grub 


图 1-16 是 网 卡 配置 ， 使 用 默认 的 配置 ， 即 上 自动 从 DHCP 获 
得 地 址 ， 单 击 Next 按 钮 进入 下 一 步 。 如 采 读 者 采用 的 是 物理 主 
机 安 狼 ， 请 确保 服务 器 网 络 环境 中 有 DHCP 服 务 器 ， 如 采 没 
有 ， 需 要 单 击 manually 手 工 设置 IP 地 址 。 
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Network Devices 


Active on Boot Device IPv4/Netmask IPv6/Prefix 


etho DHCP Auto 
Hostname 
Set the hostname: 


(3 automatically via DHCP 


© manually locathost.localdomain | (e.g., host.domain.com) 


Miscellaneous Settings 

Gateway 

Primary DNS 

Secondary DNS | 


| Deerease notes | | 98 | [ e nex | 
图 1-16 网 卡 配置 


设置 时 区 时 ， 选 择 Asia/Shanghai， 然 后 单 击 Next 按 钮 进入 
下 一 步 。 有 个 快捷 的 办 法 ， 使 用 鼠标 在 地 图 上 单 击 中 国 上 海 的 
位 置 ， 就 可 以 迅速 地 设置 好 时 区 ， 如 图 1-17 所 示 。 
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Please click into the map to choose a region: 


Asia/Shanghai < east China - Beijing, Guangdong, Shanghai, etc. 


W] System clock uses UTC 


[ jRelease Notes @ Back 


图 1-17 ”时 区 选择 


设置 root 密 码 时 ， 输 入 两 次 同样 的 密码 后 ， 单 击 Next 按 钮 
进入 下 一 步 ， 如 图 1-18 所 示 。 为 了 安全 起 见 ， 建 议 使 用 包含 数 
字 、 大 小 写字 母 、 特 殊 字 符 ， 长 度 至 少 为 6 位 的 密码 。 
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The root account is used for administering the 
system. Enter a password for the root user. 


Confirm: 


Release Notes @ Back wp Next 
(D 


图 1-18 ”设置 root 密 码 


在 图 1-19 所 示 的 弄 面 中 可 以 对 预 猴 的 包 做 一 些 选 择 ， 如 有 果 
单 击 Customize now, ZA: £t Next EH, LS EN TRENDS 
TE e ALARA To SEE BL RI Dee, Ak BE eee 
用 默认 选项 ， 单 击 Next 按 钮 进入 下 一 步 。 
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The default installation of Red Hat Enterprise Linux Server includes a set of software 
applicable for general internet usage. What additional tasks would you like your system to 
include support for? 


口 Software Development 
口 Web server 


You can further customize the software selection now, or after install via the software 
management application. 


(3) Customize later © Customize now 


os 
图 1-19 定制 包 界 面 


这 时 安装 程序 会 进行 安装 包 的 依赖 关系 的 判定 ， 然 后 跳 至 
如 图 1-20 所 示 的 最 终 安装 界面 。 
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Click next to begin 
installation of Red Hat 
Enterprise Linux Server. 

A complete log of the 
installation can be found in 
the file '/root/install.log" 
after rebooting your system. 


A kickstart file containing 
the installation options 
selected can be found in the 
file '/root/anaconda-ks.cfg' 
after rebooting the system. 


B Release Notes 


图 1-20 “系统 安装 确认 


如 采 这 时 候 想起 来 有 什么 需要 修改 的 话 ， 可 以 单 击 Back 按 
钮 后 退 修 改 配置 ， 如 来 确认 一 切 设置 正确 ， 束 可 以 单 击 Next 按 
钮 ， 之 后 便 开 始 格 式 化 分 区 ， 并 进入 真正 的 安 痰 过 程 了 ， 如 图 


1-21 所 示 。 
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EY redhat. 


Installing ncurses-5.5-24.20060715.i386 (2 MB) 
A terminal handling library 


| B Release Notes 


图 1-21 正式 安装 过 程 


正式 安装 系统 时 ， 视 系统 配置 不 同 ， 安 装 过 程 可 能 会 
几 分 钟 到 十 几 分 钟 不 等 ， 这 里 需要 做 的 只 是 春心 等 和 


o 


安 闭 结束 后 ， 需 要 重 局 以 进入 刚刚 安装 的 系统 ， 单 击 
Reboot 按 钮 ， 如 图 1-22 所 示 。 至 此 RedHat 系 统 的 安装 束 结 束 


[fe 
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Congratulations, the installation is complete. 


Remove any media used during the installation process and press the 
"Reboot" button to reboot your system. 


图 1-22 Rees 


CentOS 5 RedHat KALE AIA), ACTER ANCentOS 
的 完整 安装 过 程 。 本 例 中 所 采用 的 版 本 与 之 前 安装 的 RedHat 一 
致 ， 即 5.5 版 本 。 当 计算 机 从 光盘 启动 后 ， 首 移 将 会 显示 如 图 1- 
23 所 示 的 局 动 界 面 。 


CentOS-5 


Community ENTerprise Operating System 


or upgrade in graphic al mode. press the <ENTER> key. 
| or upgrade in text mode, type: linux text «ENTER». 


ction keys listed below for more information. 


[Fi-Main] [F2-Üüptionsl [F3-General] [F4—-Kernel] [F5-Rescuel 
boot: 


图 1-23 ”光盘 引导 界面 


E$, EAER EEA AI ee, WMR 
GAMBIA GA), Hea ontAF eR, KAH 
A linux text”"， 按 回 车 键 后 进入 字符 安装 模式 。 这 里 直接 按 回 
车 键 开始 安 闭 过 程 。 


安 闭 介质 检测 时 ， 按 Tab 键 使 光标 跳 至 Skip 按钮 ， 按 回 车 键 
确认 ， 如 图 1-24 所 示 。 


CD Found 


To begin testing the CD media before 
installation press OK. 


Choose Skip to skip the media test 
and start the installation. 


<Tab>/<Alt-Tab> between elements i <Space> selects i <F12> next screen 


图 1-24 介质 检查 界面 


开始 运行 anaconda， 调 出 图 形 安装 界面 ， 如 图 1-25 所 示 。 


Running anaconda, the CentOS system installer - please wait... 
Probing for video card: UMware SUGA II Adapter 


1-25 ”加载 anaconda 安 装 程序 


图 形 界面 成 功 启动 ， 直 接 单 击 Next 按 钮 进入 下 一 步 ， 如 图 
1-26 所 示 。 
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图 1-26 ”anaconda 启 动 的 图 形 界 面 


选择 安装 过 程 中 使 用 的 语言 ， 默 认 选 择 English 
) 


(English) ， 单 击 Next 按 钮 进入 下 一 步 ， 如 图 1-27 所 示 。 


&gjp CentOS 


What language would you like to use during the 
installation process? 


Chinese(Simplified) (IGHEHRZ) 
Chinese(Traditional) (2884722) 
Croatian (Hrvatski) 

Czech (Čeština) 


Danish (Dansk) 
Dutch (Nederlands) 


Estonian (eesti keel) 
Finnish (suomi) 
French (Francais) 
German (Deutsch) 
Greek (EAAnvika) 
Gujarati (321d) Ba 


图 1-27 ”安装 过 程 中 的 语言 选择 


选择 计算 机 使 用 的 键盘 时 ， 使 用 默认 的 U.S.English， 单 击 
Next 按 钮 进入 下 一 步 ， 如 图 1-28 所 示 。 


Se CentOS 


Qn Select the appropriate keyboard for the system. 


Slovenian E 
Spanish 

Swedish 

Swiss French 

Swiss French (latin1) 

Swiss German 

Swiss German (latin1) 


Tamil (Inscript) 


Tamil (Typewriter) 
Turkish 


U.S. International 
Ukrainian 
国 


United Kingdom 


图 1-28 键盘 类 型 选择 


接 下 来 会 提示 安装 过 程 中 将 会 初始 化 磁盘 并 删除 数据 ， 如 
果 在 生产 环境 中 安装 系统 ， 请 确认 之 前 已 经 做 好 备份 。 单 击 
Yes 按 钮 进入 下 一 步 ， 如 图 1-29 所 示 。 


§@ CentOS 


Qn Select the appropriate keyboard for the system. 


Spanish 
The partition table on device sda (VMware, VMware Virtual S 

Swedish 20473 MB) was unreadable. 

Swiss French To create new partitions it must be initialized, causing the 
loss of ALL DATA on this drive. 

Swiss French (latinl 

Swiss German This operation will override any previous installation choices 
about which drives to ignore. 

Swiss German (latin 

Tamil (Inscript) Would you like to initialize this drive, erasing ALL DATA? 

Tamil (Typewriter) | 

U.S. International 

Ukrainian 

United Kingdom z 


图 1-29 确认 初始 化 磁盘 


进入 分 区 设置 后 ， 单 击 下 拉 框 选择 Create custom layout, 
然后 单 击 Next 按 钮 ， 如 图 1-30 所 示 。 


H CentOS 


Remove all partitions on selected drives and create default layout. 
Remove linux partitions on selected drives and create default layout. 


Use free space on selected drives and create default layout. 


Create custom layout 


sda 20473 MB VMware, VMware Virtual S 


图 1-30 ”选择 分 区 方式 


在 图 1-31 所 示 的 界面 中 开始 创建 分 区 ， 单 击 New 按 钮 创建 
一 个 新 的 分 区 。 


Se CentOS 


Drive /dev/sda (20473 MB) (Model: VMware, VMware Virtual S) 


Free 
20480 MB 


Device [seien ~ Type Format pum Start End 
iv Hard Drives 
v /dev/sda 
Free Free space 20480 1 2611 


口 Hide RAID device/LVM Volume Group members 


图 1-31 创建 分 区 


与 之 前 安装 RedHat 分 区 的 方式 一 样 ， 选 择 200MB 的 /boot 分 
区 ，2048MB 的 swap 分 区 ， 其 他 所 有 可 用 空间 分 配给 根 分 区 ， 
具体 分 区 方式 如 图 1-32 所 示 。 确 认 分 区 无 误 后 ， 单 击 Next 按 钮 
BEA FP ae 


&j CentOS 


Drive /dev/sda (20473 MB) (Model: VMware, VMware Virtual S) 


sda2 sda3 
2047 MB|18230 MB 


Cy 


Mount Point/ Size | ^] 
m 
Device RAID/Volume Type Format (MB) Start, Ena 
" /dev/sda 
/dev/sdal /boot ext3 ~ 196 1. 2 
/dev/sda2 swap ¥ 2047 26 286 
/dev/sda3  / ext3 4 18230 287 2610 z 


CO Hide RAID device/LVM Volume Group members 


De 


图 1-32 ”最 终 分 区 显示 


在 Grub 配置 界面 ， 使 用 默认 配置 ， 直 接 单 击 Next 按 钮 ， 如 
图 1-33 所 示 。 


Se CentOS 


(3 The GRUB boot loader will be installed on /dev/sda. 
© No boot loader will be installed. 


You can configure the boot loader to boot other operating systems. It will allow you to select an operating system 
to boot from the list. To add additional operating systems, which are not automatically detected, click 'Add.' To 
change the operating system booted by default, select 'Default' by the desired operating system. 


Default Label Device 


CentOS /dev/sda3 


A boot loader password prevents users from changing options passed to the kernel. For greater system security, it 
is recommended that you set a password. 


LI Use a boot loader password | Change password 


CO Configure advanced boot loader options 


(ena) [Sx] 


图 1-33 ”安装 Grub 


进入 网 卡 配置 界面 后 ， 使 用 默认 的 DHCP 获 得 网 络 配置 ， 
单 击 Next 按 钮 进入 下 一 步 ， 如 图 1-34 所 示 。 


H CentOS 


Network Devices 


Active on Boot Device IPv4/Netmask IPv6/Prefix 


eth0 DHCP Auto 


Hostname 
Set the hostname: 
® automatically via DHCP 


© manually localhost.localdomain 


(e.g., host.domain.com) 


Miscellaneous Settings 


图 1-34 网 卡 配置 界面 


时 区 的 设置 选择 Asia/Shanghai， 然 后 单 击 Next 按 钮 ， 如 图 
1-35 所 示 。 


eS CentOS 


Please click into the map to choose a region: 


| Asia/Shanghai > east China - Beijing, Guangdong, Shanghai, etc. 


WV System clock uses UTC 


| [ Release Notes 
图 1-35 ”时 区 设置 


设置 root 密 码 时 ， 两 次 输入 一 样 的 密码 后 ， 单 击 Next 按 
钮 ， 如 图 1-36 所 示 。 


The root account is used for administering the 
system. Enter a password for the root user. 


Confirm: 


图 1-36 iB root 14 
接 下 来 选择 预 装 包 ， 如 果 选 择 Customize now， 然 后 单 击 


Next 按 钮 ， 就 可 以 立即 对 预 装 的 包 做 选择 。 这 里 采用 默认 值 ， 
直接 单 击 Next 按 钮 即 可 ， 如 图 1-37 所 示 。 


Se CentOS 


The default installation of CentOS includes a set of software applicable for general internet 
usage. What additional tasks would you like your system to include support for? 


Desktop - Gnome 
口 Desktop - KDE 


O Server 


c 一 上 UL 


Please select any additional repositories that you want to use for software installation. 


Packages from CentOS Extras 


中 Add additional software repositories 


You can further customize the software selection now, or after install via the software 
management application. 


(3) Customize later © Customize now 


41-37 包 定 制 界面 


在 如 图 1-38 所 示 的 界面 中 单 击 Next 按 钮 进入 实际 的 安装 过 
程 。 首 移 格 式 化 分 区 、 检 查 安装 中 的 包 依赖 关系 ， 然 后 开始 安 
装 系统 。 视 计算 机 性 能 不 同 ， 安 装 过 程 可 能 持续 几 分 钟 到 十 几 
分 钟 不 等 ， 如 图 1-39 所 示 。 


Click next to begin 
installation of CentOS. 


A complete log of the 
installation can be found in 
the file '/root/install.log' 
after rebooting your system. 


A kickstart file containing 
the installation options 
selected can be found in the 
file '/root/anaconda-ks.cfg' 
after rebooting the system. 


(ena) [Sun] 


图 1-38 “系统 安装 确认 


i CentOS 


CentOS Donations 


The orga ation that produces Centos |: EM è CentOS 
ect We a are not affili ated ith any o ate organization. 


rce of hardw: or funding to distribute CentOS is by 


ase consider donating to the CentOS Project if you find CentOS 


Installing freetype-2.2.1-21.e15_3.i386 (612 KB) 
A free and portable font rendering engine 


| @Back | | s Next 
图 1-39 正式 安装 界面 


安装 结束 后 ， 同 样 需 要 重启 系统 ， 如 图 1-40 所 示 。 
BL, ARE AAR T° 


通过 以 上 RedHat 和 CentOS 的 安装 过 程 演示 ， 相 信 大 家 已 经 
清楚 ， 两 种 系统 的 安装 过 程 几乎 是 一 样 的 ， 这 也 再 次 证 明了 
CentOS 和 RedHat 虽 然 是 两 个 独立 的 发 行 版 ， 但 是 其 实质 是 一 样 
的 。 事 实 上 ，RedHat 在 发 行 的 时 候 都 会 同时 提供 二 进 制 代码 和 


JUS, LEERAREA Ae Be es ERS, Tf 
CentOS 所 做 的 束 是 将 RedHat 发 行 的 源 代 码 重新 编译 ， 形 成 一 个 
可 用 的 二 进 制版 本 。 由 于 RedHat 在 某 些 情况 下 使 用 起 来 不 太 便 
利 ， 例 如 ， 使 用 RedHat 的 官方 软件 仓库 是 需要 注册 RHN 的 ， 因 
此 CentOS 在 重新 编译 的 时 候 不 但 保留 了 RedHat 所 有 的 功能 ， 同 
时 还 做 了 不 少 功能 上 的 优化 。 


Congratulations, the installation is complete. 


Remove any media used during the installation process and press the 
"Reboot" button to reboot your system. 


Release Notes @ Bac Reboot 
B | 


图 1-40 ”安装 完成 


1.4 系统 登录 
1.4.1 第 一 次 登 杂 系 统 的 设置 


不 管 是 RedHat 还 是 CentOS， 在 第 一 次 启动 时 都 需要 进 
行 “ 首 次 局 动 * 的 设置 ， 系 统称 之 为 First Boot。 本 市 将 会 继续 演 
示 RedHat 和 CentOS 在 目次 局 动 时 的 设置 过 程 。 下 面 束 来 看 看 
RedHat 5.5 的 首次 局 动 过程 。 


第 一 次 启动 后 ， 将 会 进入 首次 启动 的 欢迎 界面 ， 单 击 
Forward 按 钮 ， 如 图 1-41 所 示 。 


> Welcome 


gas Welcome 


Agreement 


Firewall There are a few more steps to take before your system is ready to use. The 
SELinux Setup Agent will now guide you through some basic configuration. Please 
click the "Forward" button in the lower right corner to continue. 


Kdump 


Date and Time 


Set Up Software 
Updates 


Create User 
Sound Card 
Additional CDs 


图 1-41 ”首次 启动 欢迎 界面 


1-42 所 示 是 RedHat 的 版 权 申 明 ， 必 须 选 择 Yes 选 项 ， 否 则 
束 无 法 继续 了 。 单 击 Forward 按 钮 。 


Welcome 


pma License Agreement 


Agreement 
Firewall END USER LICENSE AGREEMENT 
SELinux RED HAT® ENTERPRISE LINUX® AND RED HAT APPLICATIONS 


Kdump 


Date and Time This end user license agreement (“EULA”) governs the use of any of the versions 
Set Up Software of Red Hat Enterprise Linux, any Red Hat Applications (as set forth at 

Updates www.redhat.com/licenses/products), and any related updates, source code, 
appearance, structure and organization (the "Programs"), regardless of the 


Create User z : 
delivery mechanism. 


Sound Card 


Additional CDs 

1. License Grant. Subject to the following terms, Red Hat, Inc. (“Red Hat") 
grants to you ("User") a perpetual, worldwide license to the Programs 
pursuant to the GNU General Public License v.2. The Programs are either a 
modular operating system or an application consisting of hundreds of 
software components. With the exception of certain image files identified 
in Section 2 below, the license agreement for each software component is 
located in the software component's source code and permits User to run, 
copy, modify, and redistribute (subject to certain obligations in some 
Cases) the software component, in both source code and binary code forms. 
This EULA pertains solely to the Programs and does not limit User's rights 
under, or grant User rights that supersede, the license terms of any 
particular component. 


(«| 


© Yes, | agree to the License Agreement 


© No, I do not agree 


| @ Back 


图 1-42 版权 申 明 


进入 防火 墙 设置 。 单 击 Firewall 下拉 框 ， 选 择 Disabled 关 闭 
防火 才 ， 然 后 单 击 Forward 按 钮 。 在 随后 弹出 的 提示 框 中 ， 选 择 
Yes 选 项 ， 如 图 1-43 所 示 。 


Welcome 


Er Z " 
sto = © Firewall 


Agreement 


Firewall You can use a firewall to allow access to specific services on your computer 
SELinux from other computers and prevent unauthorized access from the outside 
world. Which services, if any, do you wish to allow access to? 


Kdump 


Firewall: |: i 
Set Up Software NDS 


Updates 去 


Create User 
Sound Card 
Additional CDs 


@ Back | | & Eorward | 


图 1-43 ”关闭 防火 墙 


进入 SELinux 设 置 。 单 击 SELinux Setting 下 拉 框 ， 选 择 
Disabled， 然 后 单 击 FEorward 按 钮 ， 在 随后 弹出 的 提示 框 中 ， 选 
择 Yes 选 项 ， 如 图 1-44 所 示 。 


Welcome 


gun = © SELinux 


Agreement 


Firewall Security Enhanced Linux (SELinux) provides finer-grained security controls 
SELinux than those available in a traditional Linux system. It can be set up in a 
disabled state, a state which only warns about things which would be denied, 
or a fully active state. Most people should keep the default setting. 


Kdump 


Date and Time 


RE 有 r 一 
Updates T 


Create User 
Sound Card 
Additional CDs 


| @ Back | | & Forward 


图 1-44 ”关闭 SELinux 


进入 Kdump 的 设置 ， 默认 是 天 闭 的 ， 单 击 Forward 按 钮 ， 如 
图 1-45 所 示 。 


Welcome 


License Kdum p 


Agreement 


Firewall Kdump is a kernel crash dumping mechanism. In the event of a system 
SELinux crash, kdump will capture information from your system that can be 
invaluable in determining the cause of the crash. Note that kdump does 


require reserving a portion of system memory that will be unavailable for 
Date and Time other uses. 


Kdump 


Set Up Software 
Updates 


Create User 
Sound Card 
Additional CDs 


| @ Back | | &» Forward 


图 1-45 ”Kdump 界 面 


在 如 图 1-46 所 示 的 界面 中 可 设置 时 间 和 日 期 设置 好 后 ， 
单 击 Forward 按 钮 。 


Welcome 


License Date and Time 


Agreement 
Firewall Please set the date and time for the system. 
SELinux 
Kdump 
> Date and Time Time 
Set Up Software 4 October * 4 2012 * Current Time : 05:13:16 
Updates sun Mon Tue d Thu Fi at Hour : 4 B 
Create User 1 2 3 4 5 6 ag T 
Sound Card | SE] 8 9 10 11 12 13 Minute : [50 Ba 
Additional CDs 14 15 16 17 18 19 20 Second: [42 à 
21 22 23 24 25 26 27 2 
28 29 30 31 
| @ Back | | @ Forward 


图 1-46 时间 和 日 期 设置 界面 


接 下 来 设置 RHN (RedHat Network) ， 这 里 跳 过 这 步 ， 选 
择 No,I prefer register at a later time， 然 后 单 击 Forward 按 钮 ， 如 
图 1-47 所 示 。 在 随后 弹出 的 对 话 框 中 ， 单 击 No thinks,I will 


connect later] 先 项 。 


Welcome 


License 
Agreement 


Firewall 
SELinux 
Kdump 


Date and Time 


Set Up Software 
Updates 


Create User 
Sound Card 
Additional CDs 


This assistant will guide you through connecting your system 
to Red Hat Network (RHN) for software updates, such as: 


* Your Red Hat Network or Red Hat Network Satellite login 
* Aname for your system's Red Hat Network profile 
* The address to your Red Hat Network Satellite (optional) 


Why Should | Connect to RHN? ... 


Would you like to register your system at this 
time? (Strongly recommended.) 


© Yes, I'd like to register now. 


®© No, | prefer to register at a later time.: 


图 1-47 注册 RHN 


-3 Set Up Software Updates 


| @ Back | | & Eorward | 


在 如 图 1-48 所 示 的 界面 中 单 击 Forward 按 钮 ， 进 入 下 一 步 。 


Welcome 


License -3 Finish Updates Setup 


Agreement 


Firewall 
SELinux e Your system is not setup for software updates. 
Kdump 


Date and Time You won't be able to receive software updates, including 


ae oS ae security updates, for this system. 


vedstes To keep your system updated, secure, and supported, please 


Create User connect this system to RHN at your earliest convenience. You 
Sound Card may access this software updates setup tool at any time by 
running Software Updater in the Applications > System Tools 


Additional CDs ms 


图 1-48 配置 完成 


系统 建议 创建 一 个 用 户 来 做 一 些 非 管理 的 任务 ， 不 过 由 于 
在 学 习 的 过 程 中 不 少 操作 需要 较 融 的 权限 ， 对 于 初学 者 来 说 ， 
使 用 非特 权 用 户 会 在 学 习 过 程 中 遇 到 意 想 不 到 的 麻烦 。 所 以 这 

里 忽略 此 步 ， 单 击 Forward 按 钮 ， 如 图 1-49 所 示 。 在 随后 弹出 的 
对 话 框 中 选择 Continue， 确 认 跳 过 此 步 又。 


Welcome 


pum Create User 


Agreement 


Firewall It is recommended that you create a ‘username’ for regular (non- 
SELinux administrative) use of your system. To create a system 'username,' please 
provide the information requested below. 


Set Up Software 


Updates Full Name: | | 
Create User 


Kdump 


Date and Time 


Sound Card Password: | | 


Additional CDs 


Confirm Password: | | 


If you need to use network authentication, such as Kerberos or NIS, please 
Click the Use Network Login button. 


Use Network Login... 


| @ Back | | = Forward 


图 1-49 创建 用 户 界 面 


设置 声卡 时 ， 一 般 直 接 单 击 Forward 按 钮 即 可 ， 因 为 谁 也 不 
会 用 服务 句 来 听 首 乐 ， 如 图 1-50 所 示 。 


Welcome 


ques & Sound Card 


Agreement 


Firewall An audio device has been detected in your computer. 


和 Click the "Play" button to hear a sample sound. You should hear a series of 


Kdump three sounds. The first sound will be in the right channel, the second sound 
Date and Time will be in the left channel, and the third sound will be in the center. 


Set Up Software The following audio device was detected. 
Updates 


Create User Selected card 
> Sound Card Vendor: Ensoniq 

Additional CDs Model:  ES1371 [AudioPCI-97] 
Module: snd-ens1371 


Sound test 


| > | | Oo | --- Stopped --- [] Repeat 


Volume settings 


‘(oS Q) 


Device settings 


PCM device | ES1371DAC2/ADC 3 | 


| @ Back | | & Eorward | 


图 1-50 ”声卡 检测 


如 独 1-51 所 示 的 界面 是 安 闭 过程 中 最 后 一 次 提供 安 凌 软件 
的 机 会 ， 只 要 插入 原先 的 安 逆 光盘 承 可 以 选择 安 痛 其 他 包 。 由 
于 暂时 不 需要 安 痛 特定 的 软件 ， 这 里 单 击 Finish 按 钮 。 系 统 会 
弹出 需要 重 局 对 上 述 配 置 生 效 的 提示 ， 单 击 OK 按 钮 后 系统 将 再 
次 重 局 ， 至 此 RedHat 的 首次 局 动 的 设置 承 结 束 了 。 


Welcome 


pu Additional CDs 


Agreement 


Firewall Please insert any additional software install cds at this time. 
SELinux 


Kdump 


Date and Time f TETUR er (instal. 
Set Up Software —M MJ 
Updates 
Create User 
Sound Card 

» Additional CDs 


| @ Back | | Finish 


All-51 “ete Pale RIALS 


SHARES CentOS" SUAS By ERE o BGB 
也 是 一 个 欢迎 界面 ， 单 击 Forward 按 钮 ， 如 图 1-52 所 示 。 


> Welcome 


WE E Welcome 


SELinux 
Date and Time There are a few more steps to take before your system is ready to use. The 
Eme aac Setup Agent will now quide you through some basic configuration. Please 


click the "Forward" button in the lower right corner to continue. 
Sound Card 


Additional CDs 


© CentOS Ei 


CentOS-S5 | 
Community €NTerprise Operating System 


图 1-52 ”欢迎 界面 


进入 防火 墙 设 置 界面 ， 单 击 Firewall 下 拉 框 ， 选 择 Disabled 


关闭 防火 墙 ， 然 后 单 击 Forward 按 钮 ， 在 随后 弹出 的 对 话 框 中 选 
择 Yes 选 项 ， 如 图 1-53 所 示 。 


Welcome 


Firewall 


SELinux 

Date and Time You can use a firewall to allow access to specific services on your computer 
from other computers and prevent unauthorized access from the outside 
world. Which services, if any, do you wish to allow access to? 


Create User 


Sound Card 
Additional CDs 


CentOS: 5 
图 1-53 ”设置 防火 墙 


设置 SELinux 时 ， 单 击 SELinux Setting 下 拉 框 ， 选 择 
Disabled 关 闭 它 ， 然 后 单 击 Forward 按 钮 ， 如 图 1-54 所 示 。 在 随 
后 弹出 的 对 话 框 中 ， 选 择 Yes 选 项 。 


Welcome 


as SELinux 


SELinux 

Date and Time Security Enhanced Linux (SELinux) provides finer-grained security controls 
than those available in a traditional Linux system. It can be set up in a 
disabled state, a state which only warns about things which would be denied, 
Sound Card or a fully active state. Most people should keep the default setting. 


Create User 


Additional CDs 


SELinux Setting: | D 


CentOS -5 


Community €NTerprise Operating System 


图 1-54 ”关闭 SELinux 


接 下 来 要 设置 日 期 和 时 间 了 ， 设 置 好 后 单 击 Forward 按 钮 ， 
如 图 1-55 所 示 。 


Welcome 


Firewall Date and Time 


SELinux 
> Date and Time Please set the date and time for the system. 


e | Network Time Protocol 


Create User 
Sound Card 
Additional CDs 


| Time- 


* October * 4 2012 >| Current Time : 


Sun Mon Tue Wed Thu Fri Sat 


1 2 3 4 5 6 | 
9 10 11 12 13 
17 18 19 20 
24 25 26 27 
31 


Hour : 


CentOS “5 
图 1-55 ”日 期 和 时 间 设 置 


在 如 图 1-56 所 示 的 界面 中 系统 推荐 创建 一 个 用 户 做 日 常 管 
这 里 忽略 直接 单 击 Forward 按 钮 ， 然 后 在 弹出 的 对 话 框 中 单 
iti Continue?Z#H ° 


Welcome 


Prev Create User 


SELinux 

Date and Time It is recommended that you create a ‘username’ for regular (non- 
administrative) use of your system. To create a system ‘username,’ please 
provide the information requested below. 


Create User 


Sound Card 


Additional CDs Username: ( 
Full Name: 
Confirm Password: [ 


If you need to use network authentication, such as Kerberos or NIS, please 


Click the Use Network Login button. 
Use Network Login... 


CentOS 
图 1-56 创建 用 户 界 面 


进行 声卡 设置 时 ， 名 略 该 步骤 ， 单 击 Forward 按 钮 进入 最 后 
如 图 1-57 所 示 。 


Welcome 


ais & Sound Card 


SELinux 

Date and Time An audio device has been detected in your computer. 
Create User Click the "Play" button to hear a sample sound. You should hear a series of 
> Sound Card three sounds. The first sound will be in the right channel, the second sound 
will be in the left channel, and the third sound will be in the center. 


Additional CDs 


The following audio device was detected. 


"Selected card 

Vendor: Ensoniq 

Model: £51371 [AudioPCI-97] 
Module: snd-ens1371 


-Sound test 


--- Stopped --- [ ] Repeat 


Volume settings- 


"Device settings- 


PCM device | ES1371 DAC2/ADC $ 


2) 


图 1-57 ”声卡 检测 界面 
在 如 图 1-58 所 示 的 界面 中 单 击 Finish 按 钮 以 结束 全 部 设置 ， 


然后 在 弹出 的 对 话 框 中 单 击 OK 按钮 ， 系 统 将 会 重 局 以 使 刚刚 设 
置 的 所 有 配置 生效 。 


Welcome 


premat ® Additional CDs 


SELinux 
Date and Time Please insert any additional software install cds at this time. 


Create User 


Sound Card 


> Additional CDs 6 Additional CDs 


CentOS-5 


图 1-58 ”结束 设置 


l| 


1.4.2 (FRA terse 


安 儿 系统 并 进行 了 “首次 局 动 "配置 后 ， 系 统 会 再 次 进行 重 
局 ， 最 终 显示 在 屏 贿 前 的 残 是 如 图 1-59 所 示 的 登录 界面 ， 这 个 
登录 界面 义 称 作 “ 登 录 管 理 硕 ”。 实际 上 Linux 使 用 了 一 个 X 
Server 的 底层 程序 来 提供 图 形 环境 ， 而 用 户 是 不 能 直接 与 这 个 X 
Server 交 互 的 ， 必 须 通 过 它 运 行 的 图 形 程序 才能 进行 交互 。 
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图 1-59 SRA 


输入 用 户 名 root 和 正确 的 密码 后 ， 束 可 以 登录 进入 加 面 
了 。 可 能 有 人 已 经 注意 到 ， 有 登录 界面 的 下 部 有 4 个 选项 ， 分 别 


是 Language、Session、Restart、Shut Down ° 


单 击 Language， 可 以 看 到 有 各 种 语言 ， 有 可 能 有 一 些 哇 现 
方块 状 的 乱码 文字 ， 那 是 因为 缺少 相关 文字 的 文字 包 ， 导 致 字 
体 显 示 不 正常 ， 但 是 应 该 不 影响 大 家 了 解 Language 的 作用 就 古 
选择 不 同 的 语言 作为 登录 后 的 默认 语言 。 


单 击 Session， 可 以 看 到 系统 提供 了 3 种 登录 方式 ， 即 
Gnome、KDE、Failsafe， 这 些 都 是 常用 的 图 形 化 登录 方式 。 其 
实 这 些 都 是 Linux 下 的 喝 面 环境 ， 大 家 可 以 根据 个 人 喜好 选择 。 


登录 后 加 面 上 默认 会 有 3 个 图 标 ， 如 图 1-60 所 示 ， 分 别 是 
Computer、root's Home 和 Trash， 分 别 类 似 于 Windows 下 的 “我 的 
电脑 ”`“ 我 的 文档 ”\“ 回 收 站 ”。 左 上 角 有 3 个 面板 ， 分 别 是 
Applications、Places、System， 其 中 Applications 中 放置 的 是 应 
用 程序 ， 类 似 Windows 下 的 “所 有 程序 ”;， Places 主 要 是 各 种 存储 
设备 ;而 System 有 是 系统 配置 相关 的 部 分 ， 大 家 可 以 单 击 一 下 看 


看 都 有 什么 。 棵 面 的 右 下 角 有 4 个 方 框 ， 这 是 图 形 界 面 下 的 虚 
拟 揭 面 ， 可 以 在 不 同 的 虚拟 揭 面 上 运行 不 同 的 应 用 ， 相 信 这 个 
不 难 理解 。 
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图 1-60 Gnome% M 


在 图 形 界面 下 ， 最 有 用 的 当 属 gnome-terminal 了 ， 打 开 它 的 
方式 有 两 种 。 第 一 种 ， 如 图 1-61 所 示 ， 依 次 在 图 形 界面 上 点 选 


Applications > Accessories > Terminal, H FREA; B 
种 ， 在 桌面 上 右 击 ， 然 后 点 选 Open Terminal， 如 图 1-62 所 示 


Oo 


退出 图 形 登 录 的 方法 也 很 简单 ， 在 System 中 选择 Log Out 
root 即 可 。 
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图 1-61 终端 启动 方式 一 
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图 1-62 ”终端 启动 方式 二 


RedHat 和 CentOS 都 默认 使 用 Gnome 作 为 桌面 环境 ， 不 过 说 
到 底 ， 这 些 桌面 环境 都 只 是 Linux 环 境 下 的 软件 ， 所 以 对 桌面 的 
使 用 方法 不 是 学 习 Linux 的 重点 ， 所 以 笔者 也 不 准备 对 图 形 界 面 
做 更 多 的 叙述 。 


1.4.3 ”使 用 终端 模式 登录 


终端 模式 又 称 为 命令 行 模式 或 字符 模式 ， 默 认 情 况 下 
Linux 提 供 6 个 终端 ， 可 以 使 用 组 合 键 Ctrl+Alt+F1 进 入 第 一 个 终 
端 ， 使 用 组 合 键 Ctrl+Alt+F2 进 入 第 二 个 终端 ， 其 他 终端 的 组 合 
键 以 此 类 推 。 实 际 上 ， 终 端 又 叫 ty，Linux 系 统 定义 了 6 个 tty， 
分 别 从 tty1 到 tty6。tty 是 Teletype 的 简写 ，Teletype 是 最 早出 现 的 
一 种 终端 设备 ， 很 像 电 传 打字 机 。 在 Linux 系 统 中 ， 在 特殊 文 
件 目 孙 /dev 下 有 一 些 文件 与 之 对 应 ， 比 如 /dewtty1、/dewtty2 
等 ， 从 tty1 到 tty6 又 称 为 虚拟 终端 。 如 于 想 回 到 蝎 面 模式 ， 只 需 
要 使 用 组 合 键 Ctrl+Alt+F7 即 可 。 


如 有 果 系 统 设置 默认 启动 的 时 候 不 局 动 图 形 界面 〈 下 一 人 小节 
中 我 们 会 提 到 系统 中 的 一 个 重要 的 概念 : runlevel， 当 runlevel 
为 3 时 ， 则 不 启动 图 形 界面 ) ， 在 这 个 情况 下 ，tty7 是 不 可 用 
的 ， 这 时 候 要 想 从 终端 字符 界面 进入 网 形 界 面 承 需要 使 用 
startx 这 个 命令 了 。 命 令 如 下 所 示 (当然 是 否 能 启用 图 形 桌 面 


还 取决 于 系统 是 否 正 确 地 安装 了 图 形 桌 面 系统 ) 


[root@localhost ~]# startx 


QURIVTETE FAT RA, BRU BRE on PAZ: 


CentOS release 5.5 (Final) 

Kernel 2.6.18-194.e15 on an 1686 
Localhost login:root 

Password: 

Last login: Tue Oct 9 22:07:00 2012 
[root@localhost ~]# 


其 中 ， 第 一 行 是 发 行 版 的 名 称 (CentOS) 和 版 本 号 

(5.5) ; 第 二 行 是 内 核 版 本 (2.6.18-194.e15) ， 以 及 当前 运行 
的 硬件 平台 (1686) ; 第 三 行 是 主机 名 (localhost) ，login 后 

等 待 用 户 输入 ， 这 里 输入 “root”， 第 四 行 等 待 输入 root 用 户 的 
密码 ;第 五 行 是 当成 功 登 录 时 ， 系 统 会 显示 出 该 用 户 上 次 成 功 
登录 的 时 间 ; 第 六 行 显示 登录 成 功 后 用 户 和 主机 名 以 及 所 在 的 
目录 ,“~” 是 用 户 home 目 录 (又 叫 “ 用 户 家 目录 ”) 的 简写 。 最 
后 的 <#” 是 一 个 提示 符 ， 出 现 “#* 说 明 目 前 的 用 户 是 有 超级 权限 
的 root 用 户 ， 而 一 般 用 户 的 提示 符 是 “$”。 现 在 已 经 登录 到 字符 
界面 中 了 。 


读者 或 许 已 经 注意 到 ， 有 登录 前 字符 终端 上 打印 出 来 了 一 坚 
系统 信息 (第 一 行 和 第 二 行 ， 它 们 实际 上 来 自 系 统 中 的 一 个 
配置 文件 。 为 了 让 大 家 理解 Linux 系 统 中 “一 切 丝 文件 ”的 概 
念 ， 同 时 提高 大 家 对 Linux 系 统 的 兴趣 ， 让 我 们 一 起 来 做 个 小 
实验 。 首 先 使 用 如 下 命令 编辑 文件 : 


[root@localhost ~]# vi /etc/issue 


在 随后 出 现 的 界面 中 ， 按 住 键 盘 上 的 Shift+G 组 合 键 (也 
就 是 输入 大 写字 母 G) ， 再 按 字 母 o 键 ， 接 着 输入 “Hello， 
Welcome to Linux”， 之 后 按 Esc 键 ， 然 后 按 一 下 冒号 键 ， 在 冒 
号 后 面 输入 字母 x， 按 回 车 键 ， 最 后 在 窗口 中 输入 命令 exit。 看 
看 现在 的 登录 界面 与 之 前 有 什么 不 一 样 ? 做 了 这 个 实验 后 能 得 
到 什么 结论 呢 ? 还 有 ， 刚 刚 大 家 其 实 已 经 用 了 一 部 分 Linux 下 
强大 的 字符 编辑 器 vi 了， 关于 此 编辑 器 更 详细 的 使 用 方法 后 面 
会 专门 讲解 。 


值得 提醒 的 古 ， 在 平时 的 工作 中 ， 当 你 登录 到 系统 中 进行 
操作 后 ， 一 定 要 记得 在 离开 终端 前 要 输入 exit 命 令 退 出 当前 的 
登 孙 用 户 ， 防 止 他 人 利用 该 账户 进行 操作 而 造成 麻烦 。 


1.4.4 开始 学 习 使 用 Linux 的 命令 


相信 读者 或 多 或 少 都 知道 ， 对 Linux 的 管理 大 多 使 用 的 是 
命令 行 模式 ， 这 是 为 什么 呢 ? 命令 行 界面 有 很 多 优点 ， 尤 其 是 
它 的 高 效 灵 活 让 Linux 的 管理 非常 有 效率 。 但 是 命令 行使 用 起 
来 并 不 稍 单 ， 必 须 长 期 使 用 才能 熟 能 生 巧 。 本 和 将 通过 儿 个 党 
见 的 命令 来 介绍 一 下 命令 的 一 般 使 用 方法 。 


1. 显 示 日 期 : date 


[root@localhost ~]# date 
Thu Oct 11 23:05:54 CST 2012 


上 面 显示 的 时 间 是 : 星期 四 ，10 月 11 日 ，23 点 5 分 54 秒 ， 
CST 时 区 ，2012 年 。 这 里 要 说 明 的 征 ，Linux 下 的 命令 是 疡 格 
区 分 大 小 写 的 。 例 如 ， 把 date 写 成 DATE， 就 会 提示 command 
not found， 也 就 是 没有 这 个 命令 ， 如 下 所 示 : 


[root@localhost ~]# DATE 
-bash: DATE: command not found 


当然 ，date 命 令 后 也 可 以 加 上 一 些 “ 参 数 "来 调整 命令 显示 
内 容 ， 如 下 所 示 : 


[root@localhost ~]# date +%Y%m%d 
20121011 


上 面 显示 的 是 2012 年 10 月 11 日 。date 命 令 本 身 还 有 其 他 的 
一 些 参 数 ， 通 过 不 同 的 参数 可 以 显示 出 不 同 的 内 容 。 命 令 和 参 
数 之 间 使 用 一 个 或 者 多 个 空格 隔 开 。 


2. 列 出 目 杂 内 容 : ls 


[root@localhost ~]# ls 
anaconda-ks.cfg Desktop install.log install.log.syslog 


使 用 root 登 杂 系 统 后 ， 使 用 ls 命令 可 以 列 出 当前 目录 下 的 
内 容 ， 上 面 的 命令 显示 了 anaconda-ks.cfg、Desktop、 
install.log、install.log.syslog 四 个 内 容 。 不 过 看 起 来 好 像 没什么 
区 别 ， 让 我 们 在 这 个 命令 后 加 一 个 参数 试 试 。 

[root@localhost ~]# 1s -1 
total 60 


-rw------- 1 root root 954 Oct 7 21:02 anaconda-ks.cfg 
drwxr-xr-x 2 root root 4096 Oct 7 22:53 Desktop 


-rw-r--r-- 1 root root 30975 Oct 7 21:02 install.log 
-rw-r--r-- 1 root root 4492 Oct 7 20:59 install.log.syslog 


从 所 显示 内 容 的 第 一 列 可 以 看 到 ， 其 实 Desktop 不 同 于 其 
他 3 个 ， 注 意 到 Desktop 所 在 行 的 第 一 个 字母 是 4， 这 说 明 它 是 
一 个 目录 〈 在 后 面 会 详细 讲 到 该 位 上 不 同 的 字符 所 代表 的 不 同 
含义 ， 而 其 他 3 个 都 是 普通 文件 。 通 过 这 个 例子 可 以 知道 ， 
1s-] 的 作用 是 详细 显示 当前 目 孙 下 的 所 有 文件 。 


如 琳 只 是 想 详细 显示 其 中 一 个 文件 ， 那 么 该 上 怎么 做 呢 ? 只 
要 加 上 需要 显示 的 文件 束 可 以 了 。 这 说 明 ]s 命 令 除 了 -1 选项 之 
外 ， 还 可 以 在 后 面 再 加 参数 。 比 如 下 面 生 汰 加 了 anaconda- 
ks.cfg 参 数 : 


[root@localhost ~]# ls -l anaconda-ks.cfg 
-rw------- 1 root root 954 Oct 7 21:02 anaconda-ks.cfg 


3. 显 示 文 件 内 容 : cat 


anaconda-ks.cfg 是 一 个 文本 文件 ， 那 么 里 面 的 内 容 是 什么 
WE? 可 以 使 用 cat 命 令 来 显示 。 


H 


[root@localhost ~]# cat anaconda-ks.cfg 


# Kickstart file automatically generated by anaconda. 


oe ( 略 去 内 容 ) . . , ，，， 


上 面 给 大 家 展示 了 几 个 命令 的 基本 使 用 方式 。 一 般 来 说 ， 
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部 分 命令 后 面 可 以 直接 回 车 。 


H 


r 


H 


部 分 命令 后 面 可 以 跟 上 特定 的 “选项 "作为 该 命令 的 参数 。 


不 同 的 命令 所 能 眼 的 参数 以 及 参数 的 个 数 一 般 不 同 。 
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15.1 系统 引导 概述 


为 了 更 好 地 了 解 Linux 系 统 的 运行 原理 ， 非 常 有 必要 了 解 
系统 局 动 的 流程 。 实 际 上 ， 这 也 是 学 习 Linux 应 知 应 会 的 内 
容 ， 在 很 多 Linux 系 统 工程 师 的 职位 面试 中 都 会 被 问 及 。 


来 想象 一 下 台式 机 的 启动 过 程 ， 相 信 大 家 都 有 这 样 的 经 验 
和 体会 。 在 按 开机 电源 后 ， 会 听 到 机 箱 内 发 出 “ 滴 ” 的 一 声 ， 接 
着 屏幕 上 开始 打印 出 一 些 字 符 ， 然 后 开始 显示 出 图 形 界面 ， 最 
后 屏幕 上 会 显示 需要 输入 用 户 名 、 密 码 的 登录 界面 。 其 实 ， 不 
管 是 Linux 还 是 Windows， 从 用 户 感 官 上 的 体验 而 言 ， 顺 序 都 
征 大 同 小 异 的 。 本 下 将 详细 描述 Linux 环 境 下 的 局 动 流程 ， 起 
氮 是 从 按 下 计算 机 的 电源 键 开 始 。 


首先 ， 计 算 机 会 加 载 BIOS， 这 十 计算 机 上 最 接近 硬件 的 
软件 ， 各 家 主板 制造 商都 会 开发 适合 目 己 主 板 的 BIOS， 而 
BIOS 中 一 项 很 重要 的 功能 驶 是 对 目 身 的 硬件 做 一 次 健康 从 


查 ， 只 有 硬件 没有 问题 ， 才 能 运行 软件 ， 记 住 ， 操 作 系 统 也 是 
一 种 软件 。 这 种 通电 后 开始 的 目 检 过 程 被 称 为 “加 电 目 检 ”， 英 
文中 称 为 Power On Self Test， 人 简称 POST 。 如 果 所 有 的 硬件 自 

含 通过， 一般 都 会 发 出 一 次 “ 滴 ” 的 短 声 提 示 ， 说 明 硬 件 一 切 正 


ni 
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机 器 自 检 通 过 后 ， 下 面 就 要 引导 系统 了 。 这 个 动作 是 
BIOS 设 定 的 ，BIOS 默 认 会 从 硬盘 上 的 第 0 柱 面 、 第 0 磁道 、 第 
一 个 扇 区 中 读 取 被 称 为 MBR 的 东西 ， 即 主 引导 记录 。 一 个 扇 
区 的 大 小 是 512 字 节 ， 存 放 的 内 容 是 一 段 引 导 程 序 和 分 区 信 
息 ， 其 中 引导 程序 部 分 占用 446 字 节 ， 另 外 64 字 节 是 磁盘 分 区 
表 DPT， 最 后 两 字 节 是 MBR 的 结束 位 。 这 512 字 节 的 空间 内 容 
是 由 专门 的 分 区 程序 产生 的 ， 比 如 说 Windows 下 的 fdisk.exe， 
或 者 Linux 下 的 fdisk 命 令 ， 所 以 它 不 依赖 于 任何 操作 系统 ， 而 
MBR 中 的 引导 程序 也 是 可 以 修改 的 ， 所 以 可 以 利用 这 个 特性 
实现 多 操作 系统 共存 。 由 于 RedHat、CentOS 默 认 会 使 用 Grub 
作为 其 引导 操作 系统 的 程序 ， 而 Grub 本 喘 又 比较 大 ， 所 以 常见 
的 方式 是 在 MBR 中 写 入 Grub 的 地 址 ， 这 样 系统 实际 会 载 入 
Grub 作为 操作 系统 的 引导 程序 。 


经 过 了 上 面 的 步 又， 第 三 步 承 是 顺理成章 地 运行 Grub 了 ° 
Grub 最 重要 的 功能 就 是 根据 其 配置 文件 加 载 kernel 镜 像 ， 并 运 
行内 核 加 载 后 的 第 一 个 程序 /sbin/init， 这 个 程序 会 根 
据 /etc/inittab 来 进行 初始 化 的 工作 。 其 实 这 里 最 重要 的 就 是 根 
据 文件 中 设 定 的 值 来 确定 系统 将 会 运行 的 runlevel， 默 认 的 
runlevel 定 义 在 “id:3:initdefault:” 中 ， 其 中 的 数字 3 说 明 目 前 的 运 
行 级 别 定义 为 3 (这 里 提 到 了 runlevel 的 概念 ， 将 在 后 面 详细 讲 
解 ) 


第 四 步 ，Linux 将 根据 /etc/inittab 中 定义 的 系统 初始 化 配置 
si::sysinit:/etc/rc.d/rc.sysinit 执 行 /etc/rc.sysinit 脚 本 ， 该 脚本 将 会 
设置 系统 变量 、 网 络 配 置 ， 并 局 动 swap、 设 定 /proc、 加 载 用 户 
目 定义 模块 、 加 载 内 核 设置 等 。 


第 五 步 古 根据 第 二 步 坪 到 的 runlevel 值 米 局 动 对 应 的 服 
务 ， 如 果 值 为 9， 就 会 运行 /etcrc3.d/ 下 的 所 有 脚本 ， 如 果 值 为 
5， 就 会 运行 /etc/rc5.d/ 下 的 所 有 脚本 。 


1.5.2 ”系统 运行 级 别 


前 一 多 次 提 到 了 runlevel 这 个 词 ， 但 是 runlevel 究 竟 是 什 


么 呢 ? 我 们 说 Linux 默 认 有 7 个 运行 级 ， 从 运行 级 0 到 运行 级 6， 
每 一 个 运行 级 所 对 应 的 含义 如 下 : 
运行 级 0: 关机 ° 
运行 级 1: 单 用 户 模式 ， 系 统 出 现 问题 时 可 使 用 这 种 模式 
进入 系统 维护 ， 典 型 的 使 用 场景 是 在 态 记 root 和 密码 时 可 进入 此 


模式 修改 root 密 码 。 
TR2: 多 用 户 模 式 ， 但 是 没有 网 络 连 接 。 


= 
运行 级 3， 完 全 多 用 户 模式 ， 这 也 是 Linux 服 务 器 最 常见 的 
运行 级 。 
运行 级 4: 保留 未 使 用 。 
运行 级 5， 窗口 模式 ， 支 持 多 用 户 ， 支 持 网 络 。 


运行 级 6: 重 局 。 


任何 时 候 Linux 只 能 在 一 种 runlevel 下 运行 。 那 么 不 同 的 
runlevel Z [R] lE AKANE? 上 一 下 中 提 到 ， 系 统 在 局 动 
的 过 程 中 会 根据 /etcwinittab 中 的 设 定 读 取 runlevel 的 数值 X， 并 
相应 地 读 取 和 运行 /etc/rcX.d (X 代 表 0~6) 下 所 有 的 脚本 。 看 
一 下 /etc/rc3.d 中 的 内 容 : 


[root@localhost ~]# ll /etc/rc3.d/ 

total 288 

T (REAR)... ee 

lrwxrwxrwx 1 root root 15 Oct 7 20:52 Ki5httpd -> 
../init.d/httpd 

lrwxrwxrwx 1 root root 13 Oct 7 20:55 K20nfs -> 
../init.d/nfs 

crant (REAR)... ee 

lrwxrwxrwx 1 root root 18 Oct 7 20:50 S08iptables -> 
../init.d/iptables 

lrwxrwxrwx 1 root root 17 Oct 7 20:52 Si10network -> 
../init.d/network 


obo ( 略 去 内 容 ) . . , ee. 


注意 看 每 行 中 第 9 列 的 内 容 ， 分 别 是 以 K 或 开头、 后 跟 两 
位 数 子 、 再 接 服 务 名 的 文件 ， 其 实 它 们 链接 的 是 上 层 init.d 目 邓 
中 的 服务 脚本 。 系 统 在 局 动 过 程 中 ， 会 首先 运行 以 K 开 头 的 脚 
本 ， 全 部 运行 完毕 后 再 运行 以 S 开 头 的 脚本 ， 在 运行 所 有 K 开 
头 的 脚本 时 ， 又 会 严格 按照 K 后 面 的 数字 大 小 依次 来 运行 ， 也 
距 是 数 子 小 的 先 运 行 ， 数 字 大 的 后 运行 。 同 样 ， 在 运行 S 开 头 


的 脚本 时 ， 也 是 按照 这 个 原则 进行 的 ， 即 先 运 行 数 字 小 的 脚 
本 ， 再 运行 数字 大 的 脚本 。K 和 S 的 意思 分 别 是 停止 (kill) 和 
启动 (start) ， 只 要 定义 好 不 同 运行 级 需要 启动 和 停止 的 服 
务 ， 束 可 以 让 系统 在 不 同 的 运行 级 下 局 动 和 关闭 不 一 样 的 服 
务 。 再 来 对 比 一 下 /etc/rc1.d 下 的 关于 network 项 内 容 : 

[root@localhost ~]# ll /etc/rci.d/ 

total 288 

T (REAR)... ee 


lrwxrwxrwx 1 root root 17 Oct 7 20:52 K90network -> 
../init.d/network 


ado ( 略 去 内 容 ) . . , ，，， 


在 运行 级 为 1 的 了 时候，network 是 在 开机 启动 的 过 程 中 被 关 
闭 的 (K90network) ， 而 在 运行 级 为 3 的 时 候 ，network 则 是 被 
开启 的 (S10network) ° 


1.5.3 ”服务 局 动 脚本 


上 节 在 介绍 Linux 运 行 级 时 ， 谈 到 在 Linux 启 动 过 程 中 会 使 
用 K 或 开头 的 脚本 关闭 或 局 动 相关 服务 ， 那 么 这 是 怎么 做 到 
的 呢 ? 本 市 将 通过 一 个 脚本 帮助 大 家 理解 。 当 然 因 为 这 里 还 没 
有 讲 到 Shel 编 程 的 内 容 ， 所 以 只 做 非常 简单 的 讲解 。 


#!/bin/bash 

# 一 个 bash 脚 本 开始 的 标记 ， 必 须 是 用 “#1!1/bin/bash” 开 头 ， 含义 是 提示 系统 在 
运行 该 脚本 时 使 用 

/bin/bash 作 为 执行 该 文件 的 解释 器 

# /etc/rc.d/init.d/atd 

# 说 明 上 自己 的 绝对 路 径 
# Starts the at daemon 

# 

# chkconfig: 345 95 5 

A345 EULTEISTTRMEs45HN ik, RisAatd, tU EStart 
#95 是 说 明 当 默认 设置 为 on 的 时 候 ， 运 行 优先 级 定 为 95 

#5 是 说 明 当 默认 设置 为 off 的 时 候 ， 停 止 优先 级 定 为 5 


# description: Runs commands scheduled by the at command at 


the time 

# specified when at was run, and runs batch commands when 
the load 

# average is low enough. 


# processname: atd 

# Source function library. 

. /etc/init.d/functions 

# 使 用 “. "命令 包含 文件 ， 可 以 使 用 /etc/init.d/functions 中 定义 的 函数 
# pull in sysconfig settings 

[ -f /etc/sysconfig/atd ] && . /etc/sysconfig/atd 

test -x /usr/sbin/atd || exit 0 

RETVAL=0 

# 

# See how we were called. 


# 
prog="atd" 
start() { 
# Check if atd is already running 
if [ ! -f /var/lock/subsys/atd ]; then 
echo -n $"Starting $prog: " 


daemon /usr/sbin/atd $OPTS && success || failure 
RETVAL=$? 
[ $RETVAL -eq © ] && touch /var/lock/subsys/atd 
echo 
fi 
return $RETVAL 
} 
"E Ustart Hay 
stop() { 


echo -n $"Stopping $prog: " 

killproc /usr/sbin/atd 

RETVAL=$? 

[ $RETVAL -eq © ] && rm -f /var/lock/subsys/atd 
echo 

return $RETVAL 


} 

HE X. stopENZk 

restart() { 
stop 
start 


} 
# 定 义 restart 函 数 ， 实 际 调用 时 ， 移 执行 stop 函 数 后 执行 start 函 数 
reload() { 

restart 


} 
AXE XreloadENZX, SiN, goepitrestart HA 
status_at() { 
status /usr/sbin/atd 
} 
# 定 义 Status_at 函 数 ， 实 际 调用 时 ， 是 调用 /etc/init.d/functions 中 定义 
的 函数 Status， 
参数 为 /usr/sbin/vyatd， 也 就 是 查询 atd 的 运行 状态 
case "$1" in 
start) 


start 
ri 


stop) 
stop 


rr 


reload|restart) 
restart 


,r 
condrestart) 
if [ -f /var/lock/subsys/atd ]; then 
restart 
fi 
rr 
status) 
status_at 
ri 
*) 
echo $"Usage: $0 
{start|stop|restart|condrestart|status}" 
exit 1 
esac 
exit $? 
exit $RETVAL 


上 面 的 脚本 实际 上 是 /etc/init.d/atd 中 的 内 容 ， 我 在 脚本 中 
做 了 一 些 注释 来 简单 讲解 脚本 的 处 理 过 程 。 当 atd 设 置 为 启动 
时 ， 将 会 在 对 应 的 /etc/rcX.d (X 代 表 0~6) 目录 下 显示 : 
S95atd->../init.d/atd， 系 统 根据 第 一 个 字母 判定 atd 和 需要 局 动 ， 
然后 会 调用 命令 /etc/init.d/atd start; 当 atd 设 置 为 关闭 时 ， 将 会 
在 对 应 的 /etc/rcX.d 目 录 下 显示 : K05atd->../init.d/atd， 系 统 根 
据 第 一 个 字母 K 判 定 atd 需 要 关闭 ， 然 后 调用 命令 /etc/init.d/atd 
stop， 这 样 束 实现 了 对 atd 的 启 集 控制 ， 其 他 服务 也 是 同样 的 原 
理 。 


1.5.4 ”Grub 介 绍 


在 之 前 的 系统 引导 概述 中 ， 相 信 大 家 已 经 看 到 Grub 这 个 词 
了 ， 它 的 全 称 为 Grand Unified Bootloader， 也 是 GNU 赞 助 的 项 
目 之 一 ， 事 实 上 Grub 可 以 引导 多 个 操作 系统 。 早 先 Linux 的 引 
导 程序 是 lilo， 含 义 为 Linux Loader， 这 是 ext2 文 件 系统 中 特有 
的 引导 程序 ， 现 在 基本 上 已 经 不 再 使 用 了 ° 


在 之 前 的 系统 局 动 流程 中 提 到 ， 计 算 机 在 局 动 时 ，BIOS 
难 认 会 从 硬盘 上 的 第 0 柱 面 、 第 0 磁道 、 人 第 一 个 鹿 区 中 读 取 512 
字 节 的 数据 来 引导 系统 局 动 ， 但 是 Grub 这 个 程序 远 远 大 于 512 
字 世 ， 这 一 个 书 区 又 如 何 能 够 载 下 Grub 所 有 的 内 容 呢 ? 为 了 解 
决 这 个 问题 ， 实 际 上 Grub 的 局 动 是 分 成 两 段 完 成 的 。 第 一 段 以 
stagel 作 为 主 引导 程序 ， 它 的 主要 任务 是 定位 和 效 载 第 二 段 引 
导 程 序 ， 并 转交 控制 权 ， 即 stage2。Grub 目 录 中 的 内 容 如 下 : 


[root@localhost grub]# cd /boot/grub/ 
[root@localhost grub]# ls -1 
total 257 


-rw-r--r-- 1 root root 63 Oct 7 21:02 device.map 

rw-r--r-- 1 root root 7584 Oct 7 21:02 e2fs_stagei_5 
-rw-r--r-- 1 root root 7456 Oct 7 21:02 fat stage1 5 
rw-r--r-- 1 root root 6720 Oct 7 21:02 ffs stagei1 5 


-rw------- 1 root root 573 Oct 7 21:02 grub.conf 
-rw-r--r-- 1 root root 6720 Oct 7 21:02 iso9660_stagei_5 
-rw-r--r-- 1 root root 8192 Oct 7 21:02 jfs_stage1_5 
lrwxrwxrwx 1 root root 11 Oct 7 21:02 menu.lst -> 
./grub.conf 


-rw-r--r-- 1 root root 6880 Oct 21:02 minix stage1 5 


7 

-rw-r--r-- 1 root root 9248 Oct 7 21:02 reiserfs stage1 5 
-rw-r--r-- 1 root root 55808 Mar 13 2009 splash.xpm.gz 
-rw-r--r-- 1 root root 512 Oct 7 21:02 stagel 
-rw-r--r-- 1 root root 104988 Oct 7 21:02 stage2 
-rw-r--r-- 1 root root 7072 Oct 7 21:02 ufs2 stage1 5 
-rw-r--r-- 1 root root 6272 Oct 7 21:02 vstafs stagel1 5 

1 7 


-rw-r--r-- root root 8904 Oct 21:02 xfs_stage1_5 


注意 一 下 ， 有 一 个 stagel 的 文件 ， 大 小 为 512 字 有 ， 正 好 是 
一 个 面 区 的 大 小 。 其 实 这 不 是 一 个 巧合 ，stagel 确 实 是 MBR 的 
一 个 副本 。 还 可 以 看 到 有 很 多 文件 是 以 stagel_5 结 尾 的 ， 事 实 

这 些 文件 是 各 种 文件 系统 的 驱动 文件 ， 当 stagel 从 不 同 的 文 
件 系统 中 读 取 stage2 时 将 用 到 这 些 驱 动 文 件 。 


对 Grub 的 配置 可 以 通过 修改 Grub 的 配置 文件 完成 ， 一 般配 
置 文 件 为 /boot/grub/grub.conf。 修 改 后 的 配置 将 直接 影响 下 次 
引导 时 的 行为 。 下 面 是 系统 安装 过 程 中 自动 生成 的 配置 : 


# grub.conf generated by anaconda 

# 

# Note that you do not have to rerun grub after making 
changes to this file 

# NOTICE: You have a /boot partition. This means that 
# all kernel and initrd paths are relative to 
/boot/, eg. 


# root (hd0,0) 


# kernel /vmlinuz-version ro root=/dev/sda3 
# initrd /initrd-version.img 

#boot=/dev/sda 

default=0 

timeout=5 

splashimage=(hd0,0)/grub/splash. xpm. gz 

hiddenmenu 


title CentOS (2.6.18-194.e15) 

root (hd0,0) 

kernel /vmlinuz-2.6.18-194.e15 ro root=LABEL=/ rhgb 
quiet 

initrd /initrd-2.6.18-194.e15.img 


其 中 ，default=0 的 含义 是 默认 从 第 一 个 title 处 启动 。 这 里 
的 配置 文件 中 只 有 一 个 title 项 ， 但 是 如 宁 还 有 第 二 个 tite 项 ， 则 
可 以 配置 默认 从 第 二 个 title 处 引导 系统 ， 只 要 把 default 改 为 1 就 
可 以 了 (注意 这 里 的 计数 是 从 0 开始 的 ) 。 


timeout=5 的 含义 是 显示 这 个 title 项 时 ， 同 时 有 5 秒 倒 计 
时 ，5 秒 内 可 以 按 回 车 键 提前 从 默认 的 启动 项 中 启动 ， 也 可 以 
按 上 下 键 立 即 停 止 倒计时 ， 选 定 一 个 tile， 然 后 按 回 车 键 确认 
从 选 定 的 title 中 局 动 。 也 可 以 选 定 时 一个 title 后 ， 按 e 键 进入 编 
辑 模式 ， 这 样 可 以 即时 对 Grub 进行 配置 ， 但 是 这 时 的 配置 并 不 
会 写 入 配置 文件 中 ， 而 只 是 当时 生效 。 


splashimage 是 指定 启动 时 的 背景 图 像 。 如 果 系 统 使 用 的 是 
sata 磁 一， 则 命名 规则 为 : 第 一 块 磁 盘 是 sda， 第 二 块 人 磁盘 是 
sdb， 以 此 类 推 。 对 磁盘 进行 分 区 后 的 分 区 命名 规则 是 ， 第 一 
SEELEY ES— T 2) KX zesdal, *8— 1 5:23 8J28 STKE 
sda2， 第 二 个 磁盘 的 第 一 个 分 区 是 sdb1， 第 二 个 磁盘 的 第 二 个 
分 区 是 sdb2。 而 Grub 使 用 hd0 代 表 第 一 块 磁 盘 ， 而 这 里 

(hd0,0) 的 含义 是 第 一 块 磁盘 的 第 一 个 分 区 。 所 以 
(hd0,0)/grub/splash.xpm.gz 的 绝对 路 人 径 就 
是 /boot/grub/splash.xpm.gz， 这 是 一 个 压缩 文件 ，Grub 在 局 动 
时 会 目 动 对 该 文件 做 解压 缩 。 


hiddenmenu 是 设置 启动 时 是 否 显 示 菜 单 。 


title 是 系统 引导 时 显示 的 名 字 ， 这 只 是 一 种 识别 性 的 文 
字 ， 可 以 任意 修改 。 文 件 的 最 后 3 行 是 相互 关联 的 ， 第 一 行 root 
(hd0,0) 参数 指定 了 内 核 放 置 的 分 区 ; 第 二 行 kernel/vmlinuz- 
2.6.18-194.el5 ro root=LABEL=/rhgb quiet 指 定 了 内 核 的 路 径 ， 
表示 内 核 是 (hd0,0) 分 区 中 的 vmlinuz-2.6.18-194.el5 文 件 ，ro 
root=LABEL=/rhgb quiet 是 启动 内 核 时 间 内 核 传 入 的 参数 ;最 


后 一 行 initrd/initrd-2.6.18-194.el5.img 指 定 了 initrd 文 件 的 路 径 是 
(hd0,0) 中 的 initrd-2.6.18-194.el5.img 文 件 。 


这 里 第 一 次 提 到 initrd 文 件 ， 其 英文 含义 是 boot loader 
initialized RAM disk， 也 就 是 boot loader 用 于 初始 化 的 内 存 磁 
盘 ， 是 系统 启动 时 的 临时 文件 系统 ，kernel 通 过 读 取 initrd 来 获 
得 各 种 可 执行 文件 和 设备 驱动 ， 并 挂 载 真实 的 文件 系统 ， 然 后 
仓 载 这 个 临时 文件 系统 。 在 桌面 或 者 Linux 服 务 器 中 ，initrd 文 
件 只 是 一 个 临时 的 文件 系统 ， 其 生命 周期 很 短 ， 只 会 用 作 挂 载 
真实 文件 系统 的 一 个 接力 ， 在 很 多 骨 入 式 系 统 中 ， 由 于 不 需要 
外 接 大 存储 设备 ， 所 以 initrd 会 作为 永久 的 文件 系统 直接 使 
用 o 


16 ”获得 帮助 


1.6.1 使 用 man page 


目前 Linux 下 有 约 2600 个 命令 ， 每 个 命令 的 参数 各 异 ， 所 
以 不 知道 如 何 使 用 命令 是 很 正常 的 。 后 面 的 章节 中 将 会 进一步 
学 习 基 本 的 命令 ， 不 过 仍然 无 法 穷 举 所 有 命令 的 使 用 方法 ， 那 
该 怎么 办 呢 ? 难道 需要 背 下 每 一 条 命令 吗 ? 这 条 路 目 然 是 行 不 
通 的 。 幸 运 的 是 ， 由 于 所 有 的 命令 都 属于 目 由 软件 ， 开 发 人 员 
在 开发 这 些 命 令 时 就 考虑 到 这 点 ， 为 了 让 使 用 者 能 够 迅速 地 了 
解 命令 的 用 法 ， 都 会 写 出 相关 的 说 明文 档 ， 这 束 是 man 文 件 。 
不 知道 命令 ls 的 使 用 方法 吗 ? 输入 man ls， 束 会 有 一 大 堆 说 明 
告诉 你 怎么 使 用 了 。 在 查看 man 文 件 的 时 候 ， 可 以 使 用 上 下 方 
向 键 阅 读 文 件 内 容 ， 也 可 以 按 空格 键 翻 页 ， 还 可 以 使 用 关键 字 
来 搜索 。 比 如 说 在 man ls 的 页 面 上 ， 输 入 “time”， 按 回 车 键 ， 
就 可 以 看 到 关键 字 锌 标记 了 。 可 以 按 小 写字 母 n 同 下 人 查找， 也 
可 以 按 大 写 的 N 向 上 查找 ， 按 小 写字 母 g 可 以 结束 查看 man 文 
Hs 


BUTEA BA, AOR ANA ae 
放 ， 比 如 说 在 上 学 的 时 候 会 习惯 性 地 把 数学 类 的 辅导 书 放 在 一 
起 ， 英 语 类 的 辅导 书 放 在 一 起 ， 这 样 可 以 方便 寻找 。 同 样 ， 在 
Linux 下 也 有 这 样 的 习惯 ， 其 中 规定 了 以 下 9 个 man 文 件 的 种 
类 : 


“rs UL fig A H5] WA 
可 调用 的 系统 
“设备 文件 

文件 格式 


游戏 说 明 


:与 内 核 相 关 的 说 明 


有 些 命令 会 在 好 几 个 种 类 中 存在 ， 可 以 使 用 man-f 来 查询 
要 找 的 命令 存在 于 哪些 man 文 件 中 。 例 如 : 


[root@localhost ~]# man -f reboot 
reboot (2) - reboot or enable/disable Ctrl-Alt- 


Del 


reboot [halt] (8) - stop the system 


然后 可 用 man 2 reboot8Y Zr man 8 reboot 来 分 别 查 看 reboot 命 


令 在 man 文 件 的 第 二 章 和 第 八 章 中 的 解释 。 


1.6.2 ”使 用 info page 


info 工 具 是 一 个 基于 有 亲 单 的 超 文 本 系统 ， 包 括 少许 关于 
Linux Shell、 工 具 、 命 令 的 说 明文 档 。 比 如 可 以 在 命令 行 中 输 
入 info ls 来 显示 ls 命令 的 说 明文 档 : 


[root@localhost ~]# info ls 

File: coreutils.info, Node: ls invocation, Next: dir 
invocation, Up: Directory listing 

10.1 “ls': List directory contents 


The `ls' program lists information about files (of any type, 
including 

directories). Options and file arguments can be intermixed 
arbitrarily, as usual. 


MER (WEA)... 


可 以 按 空 格 键 加 下 翻 页 ， 按 PageUp、PageDown 键 上 下 德 
页 ， 按 q 键 退出 info 查 询 。 


1.6.3 ”其 他 获得 帮助 的 方式 


在 学 习 Linux 的 过 程 中 ， 也 可 以 通过 阅读 红 帆 (RedHat) 
官方 文档 获得 帮助 ， 这 些 可 以 在 互联 网 上 轻易 地 找到 。 另 外 ， 
一 定 要 多 利用 互联 网 搜索 引擎 进行 搜索 ， 这 对 提高 问题 的 排查 
能 力 是 非常 有 帮助 的 。 


在 /usrshare/doc 中 ， 也 有 大 量 的 帮助 和 说 明文 档 ， 可 以 供 
Hi En A o 


BIE Linux 用 户 管理 


2.1 Linux 用户 和 用 户 组 


Linux 是 一 个 多 用 户 分 时 系统 ， 想 要 使 用 系统 资源 ， 束 必 
须 在 系统 中 有 合法 的 账号 ， 每 个 账号 都 有 一 个 唯一 的 用 户 名 ， 
同时 必须 设置 密码 。 在 系统 中 使 用 用 户 的 概念 ， 一 方面 可 以 方 
便 识 别 不 同 的 用 户 ， 另 一 方面 也 可 以 为 用 户 设 置 合 理 的 文件 权 
限 ， 为 每 个 用 户 的 数据 提供 安全 保障 。 另 外 ， 为 了 更 灵活 地 管 
理 用 户 和 控制 文件 权限 ，Linux 还 采用 了 用 户 组 的 概念 ， 这 为 
系统 管理 提供 了 极 大 的 便利 。 本 市 将 具体 介绍 用 户 和 用 户 组 相 


2.1.1 UID 和 GID 


Linux 系 统 如 何 区 别 不 同 的 用 户 呢 ?可 以 很 自然 地 想到 ， 
使 用 不 同 的 用 户 名 应 该 是 一 个 好 主意 ， 就 像 真实 世界 中 每 个 人 
都 有 名 字 一 样 。 但 “用 户 名 ”只 是 一 种 方便 让 人 读 的 字符 串 ， 对 
机 器 来 说 是 没有 意义 的 。 事 实 上 ，Linux 系 统 采用 一 个 32 位 的 
整数 记录 和 区 分 不 同 的 用 户 ， 这 意味 着 系统 可 以 记录 多 达 40 亿 
个 不 同 的 用 户 。 这 个 用 来 区 分 不 同 用 户 的 数字 被 称 为 User 
ID, HRUD ° 系统 会 自动 记录 “用 户 名 ”和 UID 的 对 应 关系 。 
Linux 系 统 中 的 用 户 分 为 3 类 ， 即 普通 用 户 、 根 用 户 、 系 统 
户 。 


普通 用 户 是 指 所 有 使 用 Linux 系 统 的 真实 用 户 ， 这 类 用 户 
可 以 使 用 用 户 名 及 密码 登录 系统 。Linux 有 着 极为 详细 的 权限 
设置 ， 所 以 一 般 来 说 普通 用 户 只 能 在 其 家 目录 、 系 统 临 时 目录 
或 其 他 经 过 授权 的 目录 中 操作 ， 以 及 操作 属于 该 用 户 的 文件 。 
通常 普通 用 户 的 UID 大 于 500， 因 为 在 添加 普通 用 户 时 ， 系 统 
默认 用 户 ID 从 500 开 始 编号 。 
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户 ，root 账 户 拥 有 对 系统 的 完全 控制 权 : 可 以 修改 、 删 除 任何 
文件 ， 运 行 任何 命令 。 所 以 root 用 户 也 是 系统 里 面 最 具 危 险 性 
的 用 户 ，root 用 户 甚 至 可 以 在 系统 正常 运行 时 删除 所 有 文件 系 
统 ， 造 成 无 法 挽回 的 灾难 。 所 以 一 般 情况 下 ， 使 用 root 用 户 登 
永 系统 时 需要 十 分 小 心 。 


系统 用 户 是 指 系统 运行 时 必须 有 的 用 户 ， 但 并 不 是 指 真实 
的 使 用 者 。 比 如 在 RedHat 或 CentOS 下 运行 网 站 服务 时 ， 需 要 
使 用 系统 用 户 apache 来 运行 httpd 进 程 ， 而 运行 MySQL 数 据 库 服 
务 时 ， 需 要 使 用 系统 用 户 mysql 来 运行 mysqld 进 程 。 在 RedHat 
或 CentOS 下， 系统 用 户 的 JD 范围 是 1~499。 下 面 给 出 的 示例 显 
示 的 是 目前 系统 运行 的 进程 ， 第 一 列 是 运行 该 进程 的 用 户 。 


[root@localhost ~]# ps aux 


USER PID %CPU %MEM VSZ RSS TTY STAT START 
TIME COMMAND 

root 1 0.0 0.0 2072 632? Ss Oct18 
0:00 init [3] 

Lig (WERE). aaan 

apache 7930 0.0 0.1 9944 2064 ? S 21:23 


0:00 /usr/sbin/httpd 


在 Linux 系 统 中 除了 有 用 户 之 外 ， 还 有 “用 户 组 ”的 概念 ， 
不 同 的 用 户 组 同样 也 是 用 数字 来 区 分 的 ， 这 种 用 于 区 分 不 同 用 
户 组 的 ID 被 称 为 Group ID， 也 就 是 GID ° 


在 下 面 的 例子 中 ， 使 用 ]s-] 查 看 文件 时 ， 第 三 列 和 第 四 列 
显示 的 是 这 个 文件 的 所 有 者 是 用 户 root， 所 有 组 是 root 组 ， 如 
果 加 上 了 -n 参 数 ， 第 三 列 和 第 四 列 则 是 用 UID 和 GID 来 显示 
的 ， 这 里 分 别 是 0 和 0 。 


[root@localhost ~]# ls -l anaconda-ks.cfg 


-rw------- 1 root root 954 Oct 7 21:02 anaconda-ks.cfg 
[root@localhost ~]# ls -ln anaconda-ks.cfg 
-rw------- 100 954 Oct 7 21:02 anaconda-ks.cfg 


那么 ，UID 和 GID 又 有 什么 联系 呢 ? 事实 上 ， 在 Linux 下 每 
个 用 户 都 至 少 属于 一 个 组 。 举 个 例子 : 每 个 学 生 在 学 校 使 用 学 
号 来 作为 标识 ， 而 每 个 学 生 又 都 属于 某 一 个 班级 ， 这 里 的 学 号 
就 相当 于 UID， 而 班级 就 相当 于 GID。 当 然 了 ， 每 个 学 生 可 能 
还 会 同时 参加 一 些 兴趣 班 ， 而 每 个 兴趣 班 也 是 不 同 的 组 。 也 束 
是 说 ， 每 个 学 生 至 少 属于 一 个 组 ， 也 可 以 同时 属于 多 个 组 。 在 
Linux 下 也 是 一 样 的 道理 。 既 然 是 这 样 ， 如 何 查看 自己 的 UID 
和 GID 呢 ? 


要 确认 目 己 的 UID， 可 以 使 用 以 下 id 命 令 来 获得 : 


[root@localhost ~]# id 
uid=0( root )gid=0( root )groups=0(root),1(bin),2(daemon), 3(sys) 
,4(adm),6(disk),10(wheel) 


要 确认 目 己 所 属 的 用 户 组 ， 可 以 使 用 以 下 groups 命 令 来 获 


~ 
clim 


[root@localhost ~]# groups 
root bin daemon sys adm disk wheel 


如 果 要 查询 当前 在 线 用 户 ， 可 在 用 户 登 录 以 后 ， 使 用 命令 
who 看 到 目前 登录 在 系统 中 的 所 有 用 户 。 下 面 的 例子 说 明 当 前 
有 3 个 和 登录， 其 中 用 户 root 分 别 从 tty1、pts/0 登 录 到 系统 ， 而 用 
户 john 从 pts/1 登 录 。 


[root@localhost ~]# who 

root ttyl 2012-10-22 00:13 

root pts/0 2012-10-22 21:20 (192.168.179.1) 
john pts/1 2012-10-22 22:35 (192.168.179.1) 


2.1.2 /etc/passwd#il/etc/shadow 


前 面 已 经 说 明 ， 在 登录 Linux 时 必须 要 输入 用 户 名 和 密码 。 
而 系统 用 来 记录 用 户 名 、 窗 码 最 重要 的 两 个 文件 束 
是 /etc/passwd 和 /etc/shadow。 以 下 是 /etc/passwd 中 的 几 行 内 容 : 


[root@localhost ~]# cat /etc/passwd 
root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin 

daemon: x:2:2:daemon:/sbin:/sbin/nologin 
adm:x:3:4:adm:/var/adm:/sbin/nologin 
1p:x:4:7:1p:/var/spool/lpd:/sbin/nologin 
"e ( 略 去 内 容 ) wc. eee 


可 以 看 到 ， 虽 然 每 行 的 内 容 不 一 样 ， 但 格式 却 是 一 致 的 ， 
即 每 行 都 是 使 用 6 个 分 隅 号 “: ” 陋 开 的 7 列 字符 串 。 每 一 列 所 代 
表 的 含义 如 表 2-1 所 示 。 


表 2-1 etc/passwd 内 容 格式 说 明 


列 数 a x 说 W 

1 是 UID 的 字符 串 标记 方式 ,方便 阅读 

2 密码 在 旧 的 UNIX 系统 中 ， 该 字段 是 用 户 加 密 后 的 密码 ， 现 在 已 经 不 再 使 用 ， 而 是 将 密 
码 放 在 /etc/shadow 中 ， 所 以 此 处 都 只 是 一 个 字母 x 

3 系统 用 来 区 分 不 同 用 户 的 整数 

4 GID SCHON 区 分 不 同 用 户 组 的 整数 

5 类 似 于 “注释 "， 现 在 已 经 不 使 用 

6 | 家 目录 | Hg 录 后 ， 所 处 的 目录 ， 即 用 户 家 目录 

7 登录 Shell 用 户 登录 后 ， 所 使 用 的 Shell 


从 表 2-1 中 可 以 了 解 到 ，/etc/passwd 的 第 二 列 最 早 是 在 
UNIX 系 统 中 用 于 记录 密码 的 ， 但 是 这 其 中 存在 一 个 问题 : 由 
于 每 个 用 户 都 需要 有 读 取 这 个 文件 的 权限 ， 而 随 着 现代 密码 破 
解 拉 术 的 发 展 ， 即 便 是 加 密 的 密码 ， 也 有 被 破解 的 可 能 ， 所 以 
将 密码 从 这 个 文件 中 剥离 出 去 是 非常 必要 的 。 


日 前 Linux 的 做 法 是 ， 将 密码 相关 的 信息 保存 到 /etc/shadow 
中 ， 而 且 默 认 只 有 root 用 户 才 有 读 的 权限 ， 其 他 人 完全 没有 读 
取 这 个 文件 的 可 能 。 这 种 密码 保存 方式 被 称 为 "影子 密码 ”。 看 
一 下 /etc/shadow 中 的 第 一 行内 容 : 


[root@localhost ~]# cat /etc/shadow 
root:$1$JjIvgikC$YjiVyo3wVahvrwrOIETTV/:15620:0:99999:7::: 
EERE \ 略 去 内 容 ) .....， 


与 /etc/passwd 类 似 ，/etc/shadow 也 是 由 冒号 “<: ” 陋 开 的 ， 不 
同 的 是 这 里 是 8 个 冒号 隅 开 的 9 列 。 每 一 列 代 表 的 含义 如 表 2-2 所 
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表 2-2 /etc/shadow 内 容 格式 说 明 


说 — Hj 


用 户 名 是 UID 的 字符 串 标 记 方式 ， 方 便 阅 读 


密码 
密码 的 最 近 修改 日 
密码 不 可 修改 的 天 数 


密码 重新 修改 的 天 数 


密码 失效 前 提前 警告 的 天 数 


密码 失效 宽 限 天 数 


经 过 加 密 后 的 密码 

这 个 数字 是 从 1970 年 1 月 1 日 至 密码 修改 日 的 天 数 

修改 密码 之 后 ， 几 天 内 不 可 修改 密码 ， 如 果 是 0， 则 随时 可 以 修改 
芬 虑 到 密码 使 用 一 段 时 间 后 可 能 会 泄漏 ， 可 以 设置 一 个 修改 时 间 ， 


在 密码 到 期 之 前 系统 会 提醒 用 户 修改 密码 


设 定 密码 到 期 前 几 天 内 开始 提醒 用 户 修改 密码 
如 果 密 码 到 期 过 了 儿 天 后 将 会 失效 ， 无 法 登录 系统 


账号 失效 日 期 一 般 为 空 
暂时 没有 使 用 


2.2 Linux 账号 管理 


Linux 账 号 管理 是 Linux 系 统管 理 员 的 一 个 重要 工作 ， 上 基体 
来 说 ， 涉 及 账号 的 添加 、 删 除 和 修改 等 操作 。 从 账号 类 型 来 
说 ，Linux 用 户 按照 使 用 方式 分 为 三 种 : 一 是 根 用 户 ， 二 是 系 
统 用 户 ， 三 是 普通 用 户 * 


2.2.1 ”新 增 和 删除 用 户 


138935 H] F^: useradd 


useradd 命 令 用 于 添加 新 的 用 户 。 其 使 用 方式 很 简单 ， 通 向 
情况 下 可 直接 在 该 命令 后 跟 上 新 增 的 用 户 名 。 比 如 ， 需 要 新 建 
一 个 叫 john 的 用 户 ， 直 接 输 入 命令 useradd john 即 可 。 但 是 对 于 
系统 来 说 ， 完 成 这 个 命令 需要 在 后 台 执 行 很 多 对 用 户 来 说 毫 无 
感知 的 行为 。 


[root@localhost ~]# useradd john 


首先 ， 系 统 需 要 将 用 户 信 息 记 录 在 /etc/passwd 中 ， 一 般 会 
在 /etc/passwd 和 /etc/shadow 林 尾 坦 加 一 条 记 杂 ， 同 时 会 分 配给 
该 用 户 一 个 UID。 


接着 ， 要 为 该 用 户 目 动 创建 家 目录 。 家 目录 以 创建 的 用 户 
名 为 目录 名 ， 创建 的 路 径 在 /home 目 录 中 。 比 如 ， 在 上 述 案 例 
中 ， 创 建 的 目录 将 是 /home/john 。 


然后 ， 复 制 /etc/skel 下 所 有 的 文件 至 /home/john。 说 明 一 
下 ， 如 果 你 使 用 ]s-l/etc/skel 命 令 查 看 ， 可 以 发 现 这 个 目录 下 “ 什 
么 都 没有 ”， 但 事实 上 ， 该 目录 下 面 有 很 多 隐藏 文件 ， 使 用 命 
令 ]s-la/etc/skel 就 可 以 看 到 其 中 还 是 有 好 几 个 文件 的 。 


最 后 ， 新 建 一 个 与 该 用 户 名 一 样 的 用 户 组 ， 也 就 是 说 当 创 
建 用 户 john 的 时 候 ， 也 同时 创建 了 一 个 叫 john 的 用 户 组 ， 而 用 
户 john 默 认 属 于 john 用 户 组 (关于 用 户 组 的 概念 将 在 下 一 节 中 
讲 到 ) 


这 里 需要 对 /etc/skel 目 录 做 一 些 说 明 。 系 统 在 添加 用 户 
时 ， 需 要 预先 为 这 个 用 户 创建 一 些 默认 的 “配置 文件 ”， 而 默认 
配置 的 贺 是 /etc/skel 目 孙 下 的 儿 个 隐藏 文件 。 可 以 说 ，/etc/skel 
实际 上 是 创建 用 户 时 的 “模板 ”。 


做 一 个 小 实验 ， 实 验 过 程 如 下 所 示 : 


[root@localhost ~]# cd /etc/skel/ 
[root@localhost skel]# touch TempFile 
[root@localhost skel]# useradd john01 
[root@localhost skel]# cd /home/john01/ 
[root@localhost john]# ls -1 

total 0 

-rw-r--r-- 1 john john 0 Oct 25 23:41 TempFile 


也 束 是 说 ， 手 工 在 /etc/skel 中 创建 一 个 文件 TempFile 
(touch 命 令 束 是 创建 文件 的 命令 ) ， 然 后 再 添加 用 户 john01 
时 ， 在 家 目录 /home/john01 中 也 会 同样 发 现 这 个 文件 。 这 说 明 
其 实在 创建 用 户 后 ， 会 将 /etc/skel 中 的 所 有 文件 直接 复制 过 

来 。 


在 使 用 useradd 深 加 用 户 时 ， 系 统 会 给 该 用 户 目 动 分 配 一 个 
UID， 但 是 也 可 以 通过 使 用 -u 参 数 实现 指定 UID， 当 然 ， 必 须 
要 指定 的 UID 不 与 其 他 用 户 冲 突 才 可 以 。 下 面 的 例子 就 创建 了 
一 个 UID 为 555 的 账号 : 


[root@localhost skel]# useradd -u 555 user1 


既然 可 以 指定 狐 创 建 用 户 的 UID， 也 应 该 可 以 指定 GID 
E? 管 案 是 肯定 的 ， 使 用 -g 参 数 可 以 做 到 这 点 。 下 面 就 是 创建 
用 户 user2 时 ， 指 定 了 该 用 户 所 属 的 Group 是 userl 。 


[root@localhost skel]£ useradd -g useri user2 


还 可 以 使 用 -qd 参数 指定 该 用 户 的 家 目 永 ， 而 不 是 使 用 系统 
上 默认 创建 的 家 目录 。 像 下 面 这 样 束 可 以 指定 /home/mydir3 作 为 


user3 用 户 的 家 目 永 : 


[root@localhost skel]# useradd -d /home/mydir3 user3 


useradd 命 令 还 有 很 多 其 他 一 些 并 不 常用 的 参数 ， 具 体 的 参 
数 和 说 明 可 以 使 用 命令 man useradd 获 得 帮助 。 


2. 修 改 密码 : passwd 


创建 用 户 后 ， 该 用 户 实 际 上 还 没有 登录 系统 的 权限 ， 因 为 
在 不 设置 密码 的 情况 下 ， 在 /etc/shadow 中 该 用 户 记录 中 以 冒号 
分 隔 的 第 二 列 将 显示 为 两 个 感叹 号 “! ! ”这 说 明 不 允许 该 用 户 
登录 系统 。 因 此 ， 和 需要 同时 设置 用 户 的 密码 才 行 ,设置 命令 十 
passwd 后 接 用 户 名 ， 如 下 所 示 : 


[root@localhost skel]# passwd john 

Changing password for user john. 

New UNIX password: 

Retype new UNIX password: 

passwd: all authentication tokens updated successfully. 


XX Ey A id i A SB Yo WRN A ES TIU X 
直接 按 回 车 键 两 次 ， 密 码 会 设置 失败 ， 如 采 输 入 了 太 过 人 简单 的 


密码 ， 系 统 将 会 显示 “BAD PASSWORD: it is too 
simplistic/systematic" ° 虽然 系统 会 提示 密码 太 过 简单， 但 还 是 


会 接受 其 作为 该 用 户 的 密码 。 


普通 用 户 也 可 以 使 用 passwd 来 修改 目 己 的 密码 ， 但 是 需要 
提供 当前 用 户 的 密码 才 可 以 ， 并 且 密 码 不 能 太 过 简单 ， 因 为 系 
统 会 拒绝 普通 用 户 设置 过 于 简单 的 密码 。 命 令 如 下 所 示 : 


[john@localhost ~]$ passwd 

Changing password for user john. 

Changing password for john 

(current) UNIX password: 

New UNIX password: 

Retype new UNIX password: 

passwd: all authentication tokens updated successfully. 


与 root 用 户 使 用 这 个 命令 的 方式 不 同 ， 普 通用 户 在 运行 这 
个 命令 时 ， 后 面 不 能 跟 参 数 ， 哪 介 是 目 己 的 用 户 名 也 不 行 。 比 
如 说 使 用 john 和 登录， 然后 采用 passwd john 命 令 ， 系 统 束 会 立刻 
报错 ， 提 示 只 有 root 用 户 才 可 以 在 后 面 跟 上 用 户 和 名， 如 下 所 


— 
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[john@localhost ~]$ passwd john 
passwd: Only root can specify a user name. 


3. 修 改 用 户 : usermod 


有 时 候 可 能 会 由 于 某 些 具体 的 场景 ， 而 需要 对 已 存在 的 用 
户 进行 修改 ， 这 时 候 束 需要 使 用 usermod 命 令 了 。 比 如 说 ， 下 
面 创 建 了 一 个 用 户 并 设置 了 密码 : 


[root@localhost ~]# useradd alice 

[root@localhost ~]# passwd alice 

Changing password for user alice. 

New UNIX password: 

Retype new UNIX password: 

passwd: all authentication tokens updated successfully. 


现在 看 一 下 用 户 alice 在 /etc/passwd 中 的 记录 : 


[root@localhost ~]# cat /etc/passwd | grep alice 
alice:x:503:503::/home/alice:/bin/bash 


冒号 隔 开 的 第 五 列 是 用 户 alice 的 家 目 孙 ， 如 果 和 希望 修改 家 
日 录 为 /home/alice new， 可 使 用 以 下 命令 对 alice 的 家 目录 做 修 
改 : 


[root@localhost ~]# usermod -d /home/alice_new -m alice 


其 中 ，-m 参 数 的 作用 是 ， 如 果 指 定 用 户 的 家 目录 存在 ， 就 
自动 创建 新 目录 /home/alice new， 并 使 用 该 目录 作为 alice 的 新 
家 目录 。 如 果 没 有 这 个 参数 ， 系 统 会 报 一 个 错误 : 
usermod:user/home/alice new does not exist。 再 看 一 下 alice 
在 /etc/passwd 中 的 记录 ， 大 家 可 以 发 现 ， 第 五 列 的 家 目录 发 生 
了 变化 : 


[root@localhost ~]# cat /etc/passwd | grep alice 
alice:x:503:503::/home/alice new:/bin/bash 


也 许 会 因为 某 些 原因 ， 账 号 alice 现 在 还 不 适合 使 用 (如 发 
现 账 号 异常 ) ， 需 要 和 暂时 将 这 个 账号 冻结 起 来 ， 这 时 ， 可 以 使 
用 -LL 参数 实现 此 目的 。 在 操作 之 前 先 看 一 下 /etc/shadow 中 关于 
alice 的 内 容 ， 然 后 再 进行 冻结 操作 ， 最 后 再 看 一 
下 /etc/shadow， 看 看 有 什么 人 不同。 

[root@localhost ~]# cat /etc/shadow | grep alice 

alice: $1$D0i70VUY$Gmj q6HijgNLsm7xnys4Lw/ :15642:0:99999:7::: 

[root@localhost ~]# usermod -L alice 


[root@localhost ~]# cat /etc/shadow | grep alice 
alice:!$1$Doi70VUY$Gmjq6HijgNLsm7xnys4Lw/ :15642:0:99999:7::: 


你 可 能 已 注意 到 ， 在 冒号 隔 开 的 第 二 列 ， 也 就 是 密码 处 多 
了 一 个 感叹 号 ， 这 表示 该 账号 已 被 冻结 。 使 用 -U 参 数 可 以 解 
锁 ， 而 且 可 以 看 到 密码 又 恢复 如 从 前 了 。 

[root@localhost ~]# usermod -U alice 


[root@localhost ~]# cat /etc/shadow | grep alice 
alice:$1$Doi70VUY$Gmjq6HijgNLsm7xnys4Lw/:15642:0:99999:7::: 


其 实 usermod 命 令 束 是 在 nd 
一 些 修改 而 已 。 明 白 了 这 个 道理 之 后 ， 惑 算 不 使 用 这 个 命令 依 
然 可 以 手工 对 用 户 进 行 修改 操作 。usermod 还 有 其 他 一 些 不 常 
用 的 参数 ， 具 体 的 参数 和 说 明 可 以 使 用 man usermod 命 令 获得 
帮助 。 


4. 删 除 用 户 : userdel 


用 户 管理 除了 创建 、 修 改 用 户 之 外 ， 有 时 候 也 需要 删除 用 
户 。 对 应 的 命令 是 userdel。 例 如 现在 需要 删除 alice 用 户 : 


[root@localhost ~]# userdel alice 


使 用 这 个 命令 会 将 删除 alice 在 /etc/passwd 和 和 /etc/shadow 中 
的 记录 。 但 是 从 数据 安全 方面 考虑 ， 默 认 情 况 下 ， 删 除 用 户 时 
并 不 会 删除 原来 用 户 的 家 目录 和 邮件 信息 。 可 以 使 用 -r 参 数 同 
时 删除 用 户 家 目录 和 该 用 户 的 邮件 。 注 意 ， 一 旦 执行 了 这 条 命 
令 ， 该 用 户 的 相关 文件 就 会 被 全 部 删除 。 


2.2.2 ”新 增 和 删除 用 户 组 
1. 增 加 用 户 组 : groupadd 


上 一 市 中 我 们 知道 ， 在 添加 用 户 的 时 候 系 统 默 认 会 创建 一 
个 与 用 户 名 一 样 的 用 户 组 。 其 实 也 可 以 直接 创建 用 户 组 ， 新 增 
用 户 组 的 命令 是 groupadd， 后 接 用 户 组 名 称 作为 其 参数 。 在 
Linux 中 ， 使 用 /etc/group 文 件 来 记录 用 户 组 。 如 下 所 示 为 使 用 


groupadd 命 令 增 加 一 个 group1 组 : 


[root@localhost ~]# groupadd groupi 


按 回 车 键 后 ， 注 意 看 /etcogroup 的 最 后 一 行 ， 在 本 例 中 ， 添 
加 的 用 户 组 group1 的 GID 为 503。 


[root@localhost ~]# cat /etc/group 
re 略 去 内 容 ) ..,,. 


group1:x:503: 


在 /etc/group 文 件 中 ， 每 一 行 束 代 表 一 个 用 户 组 ， 其 格式 是 
使 用 3 个 分 隔 号 “: “ 隅 开 的 4 列 。 第 一 列 是 用 户 组 名 ， 第 二 列 代 


表 密 码 《但 是 并 不 使 用 ) ， 第 三 列 代表 用 户 组 的 数字 ID ， 第 四 
列 是 组 成 员 ， 这 里 为 空 说 明 还 没有 任何 用 户 属于 这 个 组 。 


2. 删 除 用 户 组 : groupdel 


删除 用 户 组 的 命令 是 groupdel， 后 接 要 被 删除 的 用 户 组 名 
作为 其 参数 。 这 里 需要 注意 的 是 ， 如 果 已 有 用 户 属于 这 个 试图 
删除 的 组 ， 该 操作 会 失败 。groupdel 命 令 的 使 用 方式 如 下 : 


[root@localhost ~]# groupdel groupi 


2.2.3 ”检查 用 户 信息 


1. 查 看 用 户 : users 、who、w 


使 用 命令 users 可 以 码 看 当前 系统 有 哪些 用 户 。 比 如 ， 在 当 
前 的 系统 中 运行 users 命 令 ， 殊 会 发 现 有 两 个 root 在 当前 机 器 上 
登 孙 。 实 际 上 ，Linux 会 把 所 有 来 目 不 同 终端 的 活动 定义 为 一 
个 会 话 ， 从 who 命 令 的 输出 ， 可 以 看 出 root 用 户 十 通过 不 同 的 
终端 登录 到 系统 中 的 。users 命 令 相 对 比较 简单 ， 所 以 列 出 的 信 
息 也 比较 少 ， 可 以 使 用 命令 who 来 看 到 更 多 信息 ， 如 下 所 示 : 


[root@localhost ~]# users 


root root 

[root@localhost ~]# who 

root ttyl 2012-11-01 23:00 

root pts/0 2012-11-01 22:56 (192.168.179.1) 


命令 显示 的 结果 有 3 列 ， 第 一 列 钙 登录 用 户 的 用 户 名 ， 第 
二 列 是 用 户 登 孙 的 终端 ， 第 三 列 是 用 户 登 录 的 时 间 。 如 采 走 通 
过 远程 网 络 登 隶 ， 则 同时 会 显示 远程 主机 的 主机 名 或 IP 地 址 。 
还 可 以 使 用 命令 w 看 到 更 详细 的 信息 ， 如 下 所 示 : 


[root@localhost ~]# w 
23:21:30 up 27 min, 2 users, load average: 0.00, 0.00, 
0.00 


USER TTY FROM LOGIN@ IDLE JCPU 
PCPU WHAT 
root ttyl - 23:00 7.00s 0.02s 
0.02s -bash 
root pts/0 192.168.179.1 22:56 0.00s 0.03s 
0.00s w 

w 命 令 的 第 一 行 会 显示 当前 时 间 、 系 统 运 行 时 间 、 已 登 孙 


TI 
的 用 户 数量 和 系统 负载 。 下 面 显示 的 信息 分 为 8 列 ， 每 一 列 解 
FERI P ° 


一 列 : 登录 用 户 的 用 户 名 


第 二 列 : HPR I 


第 三 列 : 如 果 用 户 从 网 络 登 录 ， 则 显示 远程 主机 的 主机 名 
或 耻 地 址 e 


第 四 列 : HARA] o 
第 五 列 : HEP NER IR] o 


第 六 列 : 与 终端 相关 的 当前 所 有 运行 进程 消耗 的 CPU 时 间 


n4 E 
he P 


第 七 列 : 当前 WHAT 列 所 对 应 的 进程 所 消耗 的 CPU 时 间 总 


第 八 列 : 用 户 当 前 运行 的 进程 。 
2. 调 查 用 户 : finger 


finger 命 令 在 不 加 任何 参数 的 情况 下 ， 同 样 会 显示 系统 的 
登录 用 户 ， 如 下 所 示 : 


[root@localhost ~]# finger 


Login Name Tty Idle Login Time Office 
Office Phone 

root root ttyl 22 Nov 1 23:00 

root root pts/0 Nov 1 22:56 


(192.168.179.1) 


如 果 在 finger 后 跟 上 某 个 用 户 名 ， 则 显示 该 用 户 更 详细 的 
Bd, QR Ato: 


[root@localhost ~]# finger user1 


Login: user1 Name: (null) 
Directory: /home/user1 Shell: /bin/bash 
Never logged in. # 显 示 用 户 最 近 一 次 登录 到 系统 中 的 时 间 


No mail. # 显 示 邮 件 信息 
No Plan. # 显 示 计 划 信 息 


2.3 HHH 


在 使 用 Linux 的 过 程 中 ， 很 多 时 候 由 于 实际 需要 可 能 要 在 
不 同 的 用 户 之 间 切 换 ， 比 如 ， 原 本 十 使 用 普通 用 户 登 未 的 ， 但 
征 在 操作 的 过 程 中 由 于 权限 原因 必须 使 用 root 用 户 来 做 一 些 操 
作 ， 这 时 就 需要 临时 切换 成 root 用 户 ; 操作 完成 后 ， 再 退出 切 
换 成 普通 用 户 。 其 中 将 会 涉及 两 种 切换 用 户 的 方法 : su 和 
sudo， 本 市 将 针对 这 两 种 方法 进行 详细 讲解 。 


2.3.1 切换 成 只 他 用 户 


在 本 章 开头 时 就 提 到 ，Linux 用 户 分 为 根 用 户 (root ^ 4 
通用 户 、 系 统 用 户 3 种 。 其 中 根 用 户 和 普通 用 户 是 可 以 实际 登 
录 到 系统 中 的 。 假 如 说 我 以 普通 用 户 john 登 录 到 系统 中 ， 这 时 
候 想 使 用 useradd 添 加 一 个 用 户 ， 怎 么 办 ? 普通 用 户 是 没有 添加 
用 户 的 权限 的 ， 只 有 root 用 户 才 能 创建 用 户 。 当 然 我 们 可 以 使 
用 exit 命 令 退 出 当前 用 户 ， 然 后 使 用 root 用 户 登 好， 再 使 用 
useradd 添 加 用 户 。 但 是 也 有 一 种 更 方便 的 方式 ， 那 融 是 使 用 su 
命令 ，su 是 切换 用 户 的 意思 。 在 不 加 参数 的 情况 下 ，su 命 令 黑 
认 表 示 切 换 到 root 用 户 ， 之 后 只 要 输入 root 密 码 束 可 以 切换 时 
份 为 root 了 ， 完 成 操作 后 ， 使 用 exit 命 令 可 以 退出 root 切 换 到 原 
TRHA » I P Br: 


[john@localhost ~]$ su 

Password: # 输 入 root 用 户 的 密码 
[root@localhost john]# pwd 
/home/john 

[root@localhost john]# exit 

exit 

[john@localhost ~]$ 


su 命令 后 面 还 可 以 加 上 一 个 “-” 参 数 ， 就 是 键盘 上 的 中 横 
线 。 加 上 这 个 参数 后 ， 切 换 成 root 用 户 时 ， 不 但 身份 变 成 了 
root， 而 且 还 能 应 用 root 的 用 户 环 境 。 所 谓 “ 用 户 环 境 ” 就 
是 /etc/passwd 中 定义 的 用 户 家 目录 、 使 用 的 Shell， 以 及 天 于 这 
个 用 户 的 个 性 化 设置 等 。 如 下 所 示 : 


[john@localhost ~]$ s 

Password: s A root EP 
[root@localhost ~]# pwd 

/root 

[root@localhost ~]# exit 

logout 

[john@localhost ~]$ 


在 演示 su 和 su- 这 两 个 命令 的 时 候 ， 我 在 中 间 故 意 都 运行 了 
pwd 命 令 ， 可 以 看 到 两 次 命令 的 显示 是 不 一 样 的 。 真 正 的 原因 
是 使 用 su 命令 切换 用 户 之 后 ， 当 前 的 用 户 环境 并 没有 发 生变 
化 ， 而 使 用 su- 命 令 切 换 用 户 后 ， 用 户 环境 变 成 root 的 了 。 


su 命令 后 还 可 以 继续 跟 其 他 的 用 户 名 作为 参数 ， 这 样 束 
可 以 切换 成 指定 用 户 的 身份 。 比 如 说 用 户 john 在 使 用 过 程 中 需 
要 临时 切换 成 用 户 user1， 这 时 束 可 以 使 用 su-user1l 命 令 切 换 用 


户 ， 但 是 同样 需要 知道 user1 的 密码 。 值 得 一 提 的 是 ，root 用 户 
可 以 使 用 su 命令 切换 成 任意 用 户 而 不 需要 密码 ， 如 下 所 示 : 


[johnQlocalhost ~]$ su - useri 
Password: # 输 入 用 户 user1 的 密码 
[useri@localhost ~]$ 


EHu MERARI, ELEA RHR, We 
换 成 其 他 用 户 的 前 提 十 需要 知道 对 方 的 密码 。 如 采 需 要 切换 成 
root， 那 惑 需要 root 的 密码 。 我 们 知道 ，root 走 系统 中 权限 最 高 
的 用 户 ， 如 果 让 太 多 人 知道 root 密 码 ， 必 然 是 很 不 安全 的 。 为 
解决 这 个 问题 ， 我 们 可 以 使 用 sudo 命 令 。 


2.3.2 ”用 其 他 用 户 的 号 份 执行 俞 令 : sudo 


上 一 市 中 了 解 了 su 命令 ， FFE AE DU Sars EER 
陷 。 而 sudo 则 通过 一 种 可 配置 的 方式 解决 了 这 个 问题 。 该 命令 
的 使 用 方式 是 在 sudo 后 跟 上 需要 执行 的 命令 ， 比 如 说 sudo 
passwd user1， 即 使 用 root 的 号 份 修改 user1 的 密码 。 运 行 该 命令 
时 ， 系 统 百 移 检查 /etc/sudoers， 判 断 该 用 户 是 否 有 执行 sudo 的 
权限 ， 在 确定 有 执行 权限 后 ， 系 统 要 求 用 户 输 目 己 的 密码 ， 如 
果 密 码 输 入 正确 ， 则 会 以 root 用 户 的 身份 运行 passwd user1 命 


令 。 


在 演示 sudo 命 令 之 前 ， 站 先 需 要 设置 /etc/sudoers 这 个 配置 
文件 。 当 然 ， 可 以 使 用 一 些 常见 的 编辑 俐 来 编辑 这 个 文件 ， 比 
如 vi 或 者 vim 编 辑 器 等 (常见 编辑 絮 的 使 用 方法 将 在 第 9 章 中 讲 
解 ) ， 但 是 考虑 到 这 个 配置 文件 的 重要 性 ，Linux 提 供 了 专门 
编辑 这 个 文件 的 方式 ， 融 是 使 用 命令 visudo 来 编辑 这 个 文件 ， 
它 的 好 处 是 可 以 在 编辑 后 保存 退出 时 目 动 检 查 语法 设置 ， 以 防 
止 不 小 心 配置 错误 而 造成 无 法 使 用 sudo 命 令 。 该 命令 如 下 所 


— 


ZN: 


[root@localhost ~]# visudo 

## Sudoers allows particular users to run various commands 
as 

## the root user, without needing the root password. 

HH 

## Examples are provided at the bottom of the file for 


collections 

## of related commands, which can then be delegated out to 
particular 

## users or groups. 

HH 

## This file must be edited with the 'visudo' command. 
T (RANA)... 

## Allow root to run any commands anywhere 

root ALL=(ALL) ALL 

john ALL=(ALL) ALL # 复 制 上 一 行 的 内 容 ， 并 修改 用 户 名 为 
john 

## Allows members of the 'sys' group to run networking, 
software, 


## service management apps and more. 

# %SyYS ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, 
DELEGATING, PROCESSES, LOCATE, DRIVERS 

## Allows people in group wheel to run all commands 


# %wheel ALL=(ALL) ALL 

## Same thing without a password 

# %wheel ALL=(ALL) NOPASSWD: ALL 

## Allows members of the users group to mount and unmount 
the 


## cdrom as root 

# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount 
/mnt/cdrom 

## Allows members of the users group to shutdown this system 
# %users localhost=/sbin/shutdown -h now 


修改 完成 后 ， 使 用 用 户 john 登 录 ， 然 后 再 尝试 使 用 sudo 给 
别 的 用 户 修改 密码 ， 系 统 首先 要 求 输入 用 户 john 的 密码 ， 验 证 
通过 后 ， 就 可 以 设置 其 他 用 户 的 密码 了 ， 如 下 所 示 : 


[john@localhost ~]$ sudo passwd user1 

[sudo] password for john:  # 这 里 输入 用 户 john 的 密码 
Changing password for user useri1. 

New UNIX password: # 输 入 user1 的 新 密码 

Retype new UNIX password: # 再 次 输入 user1 的 新 密码 

passwd: all authentication tokens updated successfully. 


加 入 的 “john ALL=(ALL)ALL” 这 一 行 代表 的 意思 是 ，john 
这 个 用 户 (第 一 列 ) 可 以 从 任何 地 方 登录 后 (第 二 列 的 ALL) 
执行 任何 人 (第 三 列 的 ALL) 的 任何 命令 (第 四 列 的 ALL) 。 
还 可 以 定义 某 一 个 组 的 sudo 权 限 ， 比 如 “%john ALL= 
(ALL)ALL” 可 以 让 所 有 属于 john 用 户 组 的 用 户 从 任何 地 方 登录 
后 执行 任何 人 的 任何 命令 。 


正如 上 面 例子 所 演示 的 ， 只 需要 知道 目 己 的 密码 就 可 以 使 
用 sudo 执 行 任何 命令 ， 这 样 方 便 多 了 。 但 是 每 次 都 需要 输入 一 
遍 密码 也 是 比较 麻烦 的 事情 ， 想 要 实现 不 需要 输入 密码 就 可 以 
执行 命令 ， 可 以 在 最 后 一 个 ALL 前 添加 “NOPASSWD:”， 如 下 
AAS: 


john ALL=(ALL) NOPASSWD : ALL 


XXE HI P john Ze fi Fd sudoh SL FS is Bea A 2S Do» SE 
上 ， 将 最 后 一 个 参数 设置 为 ALL 是 很 不 安全 的 ， 因 为 这 意味 着 
用 户 实 际 拥 有 了 全 部 的 系统 权限 ， 和 root 的 权限 是 一 致 的 ， 在 
工作 中 可 以 根据 用 户 实 际 的 工作 内 容 定 义 用 户 可 以 sudo 执 行 的 
命令 列表 。 假 设 用 户 john 由 于 工作 需要 ， 经 常 要 重启 或 者 关闭 
服务 器 ， 那 么 就 可 以 进行 如 下 设置 : 


john ALL=(ALL) NOPASSWD : /sbin/shutdown, 
/usr/bin/reboot 


严格 来 说 ，sudo 并 不 是 真 的 切换 了 用 户 ， 而 是 使 用 其 他 用 
户 的 身份 和 权限 执行 了 命令 。 


2.4 例 行 任务 管理 


日 党 生活 中 常会 有 很 多 例 行 性 的 事情 ， 比 如 说 每 周 工作 日 
的 南 钟 、 每 年 一 次 的 生日 捉 醒 等 。 还 有 一 些 事情 是 偶发 性 的 ， 
比如 突然 需要 处理 一 封 紧急 的 邮件 等 。 在 Linux 中 也 有 处 理 这 
两 种 任务 的 方法 。 如 采 任 务 是 周期 性 执行 的 ， 其 命令 为 cron; 
如 果 只 是 在 某 一 个 特定 的 时 间 执 行 一 次 ， 其 命令 为 at。 


2.4.1 单一 时 刻 执 行 一 次 任务 : at 


记得 以 前 上 网 是 需要 用 电话 拨号 的 ， 不 仅 网 速 慢 而 且 资 费 
贵 。 有 了 时候 想 要 下 载 一 些 好 玩 的 游戏 软件 ， 需 要 耗 时 很 久 ， 些 
在 那 干 等 让 人 很 着 急 。 虽 然 随 着 技术 和 网 速 的 发 展 ， 现 在 有 很 
多 下 载 工具 都 会 在 下 载 后 自动 断 网 或 关机 ， 但 是 当时 并 没有 这 
些 功能 ， 于 是 我 想 了 一 个 比较 笨 的 办 法 ， 就 是 预 估 软 件 下 载 完 
成 所 需要 的 时 间 ， 然 后 在 时 间 到 了 的 时 候 自动 关机 。 比 如 从 现 
在 开始 ， 设 置 30 分 钟 后 自动 关机 ， 这 时 就 可 以 使 用 at 命令 。 
st> /shin/shutdown “haw 


at» «EOT» 
job 1 at 2012-11-06 23:39 


其 中 ， 第 一 行 是 定义 从 现在 开始 算 ，30 分 钟 后 安排 一 个 任 
务 ;第 二 行 是 到 了 时 间 后 执行 天 机 操作 ;第 三 行 是 个 <EOT>， 
这 不 旦 使 用 键盘 输入 的 ， 而 是 使 用 了 组 合 键 Cml+D ， 表 示 输 入 
结束 ;， 第 四 行 是 系统 提示 有 一 个 任务 将 在 23:39 被 执行 。 可 以 
使 用 atg 命 令 查 看 当前 使 用 at 命 令 调度 的 任务 列表 ， 第 一 列 是 任 


务 编号 ， 也 可 以 使 用 atrm 删 除 已 经 进入 任务 队列 的 任务 ， 再 使 
用 atq 碍 询 时 ， 发 现 已 经 没有 任务 列表 了 ， 如 下 所 示 : 


[root@localhost ~]# atd 

1 2012-11-06 23:39 a root # 查 询 at 的 任务 队列 ， 第 一 个 数字 代表 
该 任务 的 标号 

[root@localhost ~]# atrm 1 # 删 除 标号 为 1 的 任务 


使 用 at 还 可 以 安排 在 具体 的 时 间 执 行 任务 ， 比 如 说 在 午夜 
12 点 实现 自动 天 机 ， 如 下 所 示 : 

[root@localhost ~]# at 00:00 2012-11-07 

at> /sbin/shutdown -h now 

at» «EOT» 


job 2 at 2012-11-07 00:00 


[root@localhost ~]# atq 
2 2012-11-07 00:00 a root 


默认 情况 下 ， 所 有 用 户 都 可 以 使 用 at 命令 来 调度 目 己 的 任 
， 如 采 由 于 特殊 的 原因 需要 禁止 某 些 用 户 使 用 这 个 功能 ， 可 
以 将 该 用 户 的 用 户 名 添加 至 /etc/at.deny 中 。 


2.4.2 ”周期 性 执行 任务 : cron 


有 一 些 任务 是 需要 周期 性 执行 的 ， 比 如 说 每 天 早晨 的 南 钟 
会 在 设 定 的 时 间 准 时 响起 。 在 Linux 中 ， 可 以 利用 cron 工 具 做 
这 种 设置 。 首 先 需 要 确定 crond 进 程 在 运行 ， 如 果 没 有 运行 ， 
需要 先 局 动 该 进程 。 


[root@localhost ~]# service crond start 
Starting crond: [ OK |] 

[root@localhost ~]# service crond status 
crond (pid 3257) is running... 


用 户 可 通过 crontab 来 设置 目 己 的 计划 任务 ， 并 使 用 -e 参 数 
来 编辑 任务 。 在 这 之 前 需要 和 完了 解 一 下 设置 的 “语法 ”， 当 使 用 
crontab-e 进 入 编辑 模式 时 ， 需 要 编辑 执行 的 时 间 和 执行 的 命 
令 。 在 下 面 的 示例 中 ， 前 面 5 个 * 可 以 用 来 定义 时 间 ， 第 一 个 * 
表示 分 钟 ， 可 以 使 用 的 值 是 1~59， 每 分 钟 可 以 使 用 * 和 */1 表 
示 ; 第 二 个 * 表 示 小 时 ， 可 以 使 用 的 值 是 0~23; 第 三 个 * 表 示 日 
期 ， 可 以 使 用 的 值 是 1~31; 第 四 个 * 表 示 月 份 ， 可 以 使 用 的 值 
是 1~12; 第 五 个 * 表 示 星 期 几 ， 可 以 使 用 的 值 是 0~6，0 代 表 星 


期 日 ， 最 后 是 执行 的 命令 。 当 到 了 设 定 的 时 间 时 ， 系 统 束 会 
动 执 行 定 义 好 的 命令 ， 设 置 crontab 的 基本 格式 如 下 所 示 。 


* command 


设置 crontab 的 语法 比较 难以 理解 ， 这 里 举 一 些 例子 方便 大 
家 更 好 地 理解 ， 如 下 所 示 : 


* * * * 


*/1 * * 


* service httpd restart 
* * service httpd restart 


pu 


# 这 两 种 写法 其 实 是 一 致 的 ， 都 是 每 分 钟 重 局 httpd 进 程 。 请 注意 ， 这 只 是 一 个 例 
E 


除非 你 有 确定 的 目的 ， 否 则 不 要 在 实际 生产 环境 中 这 么 设置 


* */1 * 


# 每 小 时 重启 httpd 进程 


* 23-3/1 


* * service httpd restart 


* * * 


service httpd restart 


# 从 23 点 开始 到 3 点 ， 每 小 时 重启 httpd 进程 


3023 * * 


pu 


i: service httpd restart 


# 每 天 晚上 23 点 39 分 重启 httpd 进 程 


30231 * 


z service httpd restart 


# 每 月 的 第 一 天 晚上 23 点 39 分 重启 httpd 进 程 


30 23 1 1 


* service httpd restart 


# 每 年 1 月 1 日 的 晚上 23 点 30 分 重启 httpd 进 程 


30 23 * * 


0 service httpd restart 


# 每 周 日 晚上 23 点 3 分 重启 httpd 进 程 


设置 完成 后 ， 可 以 使 用 crontab-] 查 看 设置 的 任务 ， 也 可 以 
使 用 crontab-r 删 除 所 有 的 任务 ， 如 下 所 示 : 


[root@localhost ~]# crontab -1 


30 23 * * 


0 service httpd restart 


[root@localhost ~]# crontab -r 
[root@localhost ~]# crontab -1 
no crontab for root 


与 at 类 似 ， 每 个 用 户 都 可 以 设置 目 己 的 crontab ， 如 有 果 由 于 
特殊 的 原因 需要 禁止 某 些 用 户 使 用 这 个 功能 ， 可 以 将 该 用 户 的 
用 户 名 添加 至 /etc/cron.deny 中 。 除 了 root 之 外 ， 普 通用 户 只 可 
以 设置 、 查 看 、 删 除 目 己 的 计划 任务 ，root 可 以 使 用 -u 参 数 查 
看 指定 用 户 的 任务 。 比 如 root 可 以 查看 用 户 john 的 任务 列表 : 


[root@localhost ~]# crontab -u john -1 


2.4.3 /etc/crontab 的 管理 


通过 上 一 下， 我 们 知道 用 户 可 以 通过 crontab-e 命 令 来 编辑 
定义 目 己 的 任务 ， 事 实 上 ， 系 统 也 有 目 己 的 例 行 任务 ， 而 其 配 
置 文 件 是 /etc/crontab。 我 们 先 来 看 一 下 这 个 文件 的 内 容 : 


[root@localhost ~]# cat /etc/crontab 
SHELL=/bin/bash 
PATH-/sbin:/bin:/usr/sbin:/usr/bin 
MAILTO-root 

HOME-/ 

# run-parts 

01 * * * * root run-parts /etc/cron.hourly 
024 * * * root run-parts /etc/cron.daily 
22 4 * * © root run-parts /etc/cron.weekly 
42 41 * * root run-parts /etc/cron.monthly 


英语 基础 比较 好 的 人 看 到 这 个 配置 文件 ， 都 能 猜 出 这 个 配 
置 文件 的 意思 ， 也 了 束 是 定义 了 每 小 时 、 每 天 、 每 周 、 每 月 的 任 
务 。 实 际 上 cron.hourly、cron.daily、cron.weekly、cron.monthly 


都 是 文件 夹 ， 文 件 夹 中 则 定义 了 具体 的 任务 。 


与 使 用 crontab-e 编 辑 的 文件 不 同 ，“#run-parts” 部 分 的 第 六 
列 定 义 了 以 什么 喘 份 执 行 例 行 任务 。 这 里 的 4 个 任务 都 是 使 用 
root 来 运行 的 。 第 七 列 定 义 了 使 用 run-parts 方 式 来 运行 第 八 列 


文件 夹 中 的 所 有 脚本 。 除 了 run-parts 方 式 外 ， 也 可 以 使 用 命令 
模式 运行 例 行 任 务 ， 比 如 下 面 的 例子 就 是 定义 了 每 分 钟 由 root 
执行 一 次 答应 Hello 的 操作 。 


*/1* * * * root echo "Hello" 


第 3 草 ”Linux 文 件 管理 


3.1 文件 和 目录 管理 


几乎 所 有 的 计算 机 操作 系统 都 使 用 目录 结构 组 织 文 件 。 何 
为 目录 结构 组 织 文 件 呢 ?具体 来 说 束 是 在 一 个 目录 中 存放 子 目 
录 和 文件 ， 而 在 子 目 好 中 义 会 进一步 存放 子 目 录 和 文件 ， 以 此 
类 推 形成 一 个 树 形 的 文件 结构 ， 由 于 其 结构 很 像 一 棵 树 的 分 
文 ， 所 以 该 结构 又 被 称 为 “目录 树 ”。 在 Linux 系 统 中 也 沿用 了 这 
种 文件 结构 ， 所 有 目录 和 文件 都 在 “ 根 目录 ”下 ， 目 录 名 为 “/”。 
FHS (文件 系统 层次 标准 ) 定义 了 在 根 目 好 下 的 主要 目录 以 及 
每 个 目录 应 该 存放 什么 文件 。 下 面 进 入 根 目录 中 ， 查 看 一 下 
Linux 安 装 后 默认 的 日 录 ， 如 下 所 示 : 


[root@localhost ~]# cd / 

[root@localhost /]# ls 

bin dev home lost+found misc net proc sbin srv tmp var 
boot etc lib media mnt opt root selinux sys usr 


根据 FHS 的 定义 ， 每 个 目录 应 该 放置 的 文件 如 表 3-1 所 示 。 


H 录 
/bin 
/boot 
/dev 
/ete 
/home 
/lib 
/lost+found 
Amnt 
/opt 
/proc 
/root 


/sbin 


H 3 gy 
/tmp 
/usr 


/media 


#23-1 FHS 定 义 的 目录 结构 


目录 的 用 途 
常见 的 用 户 指 令 
内 核 和 启动 文件 
设备 文件 
系统 和 服务 的 配置 文件 
系统 默认 的 普通 用 户 的 家 目录 
A BEER UAE EL o 
ex 文件 系统 需要 的 目录 ， 用 于 磁盘 检查 
系统 加 载 文件 系统 时 常用 的 挂 载 点 
第 三 方 软件 安装 目录 
虚拟 文件 系统 
root 用 户 的 家 目录 


存放 系统 管理 命令 


目录 的 用 途 
临时 文件 的 存放 目录 
存放 与 用 户 直 接 相 关 的 文件 和 目录 
系统 用 来 挂 载 光驱 等 临时 文件 系统 的 挂 载 点 


3.1.1 绝对 路 径 和 相对 路 径 


1. 绝 对 路 径 


正如 前 文 所 述 ，Linux 系 统 采用 了 目录 树 的 文件 组 织 结 
构 ， 在 Linux 下 每 个 目录 或 文件 都 可 以 从 根 目录 处 开始 寻找 ， 
比如 : /usr/local/src 目 录 。 这 种 从 根 目 录 开 始 的 全 路 径 被 称 
为 "绝对 路 径 ”， 绝 对 路 径 一 定 是 以 “开头 的 。 


2.4 Bí ASK: pwd 


想 要 确定 当前 所 在 的 目 示 ， 可 以 使 用 以 下 pwd 命 令 查看 : 


[root@localhost ~]# pwd 
/root 


3. 特 殊 目 录 : O M C2 


在 每 个 目 孙 下 ， 都 会 固定 存在 两 个 特殊 目 孙 ， 分 别 征 一 个 


7l 
Ah C) 和 两 个 点 (..) 的 目录 。 一 个 点 () 代表 的 是 当前 目 


录 ， 两 个 点 CO 代表 的 是 当前 目录 的 上 层 目 录 。 在 Linux 下 ， 
所 有 以 点 开始 的 文件 都 是 “隐藏 文件 ”， 对 于 这 类 文件 ， 只 使 用 
命令 1s-] 是 看 不 到 的 ， 必 须要 使 用 ls-la 才 可 以 看 到 ， 如 下 所 示 : 

[root@localhost ~]# cd /mnt 

[root@localhost mnt]# ls -la 

total 16 


drwxr-xr-x 2 root root 4096 Jan 27 2010 . 
drwxr-xr-x 24 root root 4096 Jan 2 01:50 .. 


4. 相 对 路 笃 


顾名思义 ,“ 相 对 路 径 ” 的 关键 在 于 当前 在 什么 路 径 下 。 假 
设 当 前 目录 在 /asvlocal 下 ， 那 么 它 的 上 层 目 录 (usr 目 录 ) 可 
以 用 ../ 表 示 ， 而 /usr/local 的 下 层 目 录 (src) 则 可 以 用 ./src 表 
示 。 前 面 讲 到 的 (.) 和 (C) 目录 实际 上 也 是 属于 相对 路 径 ， 
来 看 下 面 的 例子 : 


[root@localhost ~]# cd /mnt  # 现 在 进入 /mnt 目 录 
[root@localhost mnt]# ls -la 


total 16 

drwxr-xr-x 2 root root 4096 Jan 27 2010 .  # 代 表 当 前 目录 
drwxr-xr-x 24 root root 4096 Jan 2 01:50 .. # 代 表 上 层 目录 
[root@localhost mnt]# cd .  # 进 入 当前 目录 (cd 命令 后 面 再 介绍 ) 


[root@localhost mnt]# pwd  ”# 显 示 当 前 目录 
/mnt ”# 看 到 我 们 还 是 在 /mnt 目 录 中 
[root@localhost mnt]# cd ..  #; 进 入 当前 目录 的 上 层 目 录 


[root@localhost /]# pwd 


/ 


##A TE 


L 


屋 目 录 ， 也 束 是 /目录 


3.1.2 ”文件 的 相关 操作 


Linux 章 循 一 切 乔 文件 的 规则 ， 对 Linux 进 行 配 置 时 ， 在 很 
大 程度 上 束 是 处 理 文件 的 过 程 ， 所 以 掌握 文件 的 相关 操作 有 是 非 
前 有 必要 的 。 本 下 将 介绍 如 何 创 建 、 删 除 、 移 动 、 重 命名 、 碍 
看 文件 ， 以 及 不 同系 统 之 间 进 行 格式 转换 。 后 面 的 章节 在 具体 
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1. 创 建文 件 : touch 


在 Linux 中 创建 一 个 文件 ， 只 需要 进入 相关 目录 ， 然 后 使 
用 touch 命 令 即 可 ， 参 数 为 想 要 创建 文件 的 文件 名 。 比 如 说 ， 
在 /tmp 目 孙 中 创 建 一 个 testtxt 文 件 : 


[root@localhost ~]# cd /tmp 
[root@localhost tmp]# touch test.txt #fi/€test.txt 


[root@localhost tmp]# ls -1  # 当 前 目录 确实 有 了 test .txt 
total 0 
-rw-r--r-- 1 root root 0 Jan 2 05:54 test.txt 


事实 上 ， 如 果 在 使 用 touch 命 令 创建 文件 的 时 候 ， 当 前 目 
杂 中 已 经 存在 了 这 个 文件 ， 那 么 这 个 命令 不 会 对 当前 的 同名 文 


件 造成 影响 ， 因 为 它 并 不 会 修改 文件 的 内 容 ， 虽 然 实际 上 

touch 确 实 对 该 文件 做 了 “修改 * 一 一 它 会 更 新 文件 的 创建 时 间 属 

性 。 比 如 说 ， 在 当前 目录 下 我 们 继续 使 用 touch test.txt 命 令 ， 
观察 该 文件 时 间 属 性 部 分 的 变化 : 


[root@localhost tmp]# touch test.txt # 再 次 执行 touch 命令 
[root@localhost tmp]# ls -1 

total 0 

-rw-r--r-- 1 root root 0 Jan 2 06:03 test.txt  # 注 意 时 间 变 化 
了 


束 会 发 现 创 建 时 间 已 经 说 修改 了 。 


2. 删 除 文 件 : 


AY El 


该 命令 是 remove 的 简写 ， 意 思 是 “ 移 除 ”。 后 面 的 参数 是 想 


是 
要 删除 的 文件 的 文件 名 ， 按 回 车 键 后 系统 会 询问 是 否 确 认 删 
除 ， 这 时 候 输 入 “y” 然 后 按 回 车 键 即 可 。 这 里 “y” 的 含义 是 yes， 
如 果 你 现在 反悔 7-， 输 入 “n” 后 按 回 车 键 ， 将 不 会 删除 这 个 文 
件 。 


[root@localhost tmp]# rm test.txt 
rm: remove regular empty file ‘test.txt'? y 


3. 移 动 或 重 命名 文件 : 


该 命令 是 move 的 人 简写， 意思 是 “移动 ”。 后 面 需 要 跟 两 个 参 
数 ， 第 一 个 参数 是 要 被 移动 的 文件 ， 第 二 个 参数 是 移动 到 的 日 


孙 。 以 下 用 一 个 示例 来 演示 该 命令 的 用 法 : 


[root@localhost ~]# cd /tmp/ ##A/tmpE% 
[root@localhost tmp]# ls  # 看 一 下 目录 中 有 什么 
[root@localhost tmp]#  # 确 认 什 么 都 没有 


[root@localhost tmp]# touch test.txt # 创 建 一 个 文件 


[root@localhost tmp]# ls  # 再 看 一 下 目录 内 容 
test.txt  # 确 认 文 件 已 经 创建 成 功 了 

[root@localhost tmp]# ls /mnt  # 看 一 下 /mnt 目 录 
[root@localhost tmp]#  # 什 么 都 没有 


[root@localhost tmp]# mv test.txt /mnt/  # 移 动 文 伯 


中 有 什么 


[root@localhost tmp]# ls /mnt  # 再 看 一 下 /mnt 中 有 什么 


test.txt  # 文 件 移动 到 /mnt 中 了 


[root@localhost tmp]# ls  # 看 一 下 当前 目录 中 的 内 容 


[root@localhost tmp]#  # 文 件 已 经 被 移 走 了 


EFI /mnt F 


除了 能 移动 文件 ， 该 命令 还 能 重 命 名 文件 。 接 上 例 继续 演 


示 重 命名 文件 的 用 法 : 


[root@localhost ~]# cd /mnt/  # 进 入 /mnt 目 录 


[root@localhost tmp]# ls  # 看 一 下 当前 目录 中 有 什么 


test.txt  ”# 这 是 刚刚 移动 过 来 的 文件 
[root@localhost mnt]# mv test.txt test.doc 
[root@localhost mnt]# ls 

test.doc ”# 确 认 文 件 名 修改 成 功 


# 修 改 了 文 伯 


:名 


上 面 两 个 例子 分 别 演示 了 如 何 移动 文件 和 重 命名 文件 。 其 
实 mv 还 可 以 在 移动 文件 的 同时 重 命名 文件 。 接 着 上 例 继续 演 
如 下 所 示 : 


[root@localhost mnt]# mv test.doc /tmp/test.txt 
# 将 test .doc 移 动 到 /tmp 目 孙 下 ， 同 时 重 命名 为 test .txt 
[root@localhost mnt]# ls died 


SA 
ap 


test.txt  ”# 检 查 一 下 ， 已 重 f 


需要 注意 的 是 ，Linux 下 的 目 永 也 是 一 种 "文件 ”>， 所 
以 本 市 中 所 讲解 的 mv 命令 也 同样 适用 于 对 目录 的 操作 。 


查看 文件 : cat 


该 命 仿古 concatenate 的 简写 ， 用 户 查 看 文件 内 容 ， 后 面 跟 
上 要 查看 的 文件 名 即 可 。 


[root@localhost ~]# cd # 该 命令 将 进入 root 的 家 目录 中 
[root@localhost ~]# cat install.log # 显 示 该 文件 内 容 
Installing setup-2.5.58-7.e15.noarch 
warning: setup-2.5.58-7.e15: Header V3 DSA signature: NOKEY, 
key ID e8562897 
Installing filesystem-2.4.0-3.e15.1386 
Installing basesystem-8.0-5.1.1.e15.centos.noarch 
scenes (RANA)... .. 
[root@localhost ~]# cat -n install.log # 加 上 -n 参 数 可 以 显示 每 
行 的 行 号 

1 Installing setup-2.5.58-7.e15.noarch 

2 warning: setup-2.5.58-7.e15: Header V3 DSA 


à 


signature: NOKEY, key ID e8562897 
3 Installing filesystem-2.4.0-3.e15.1386 
4 Installing basesystem-8.0-5.1.1.e15.centos.noarch 


— ( 略 去 内 容 ) ,.,,.， 


5. 查 看 文件 涉 : head 


有 时 候 文 件 非常 大 ， 使 用 cat 命 令 显 示 出 来 的 内 容 太 多 ， 
而 我 们 可 能 并 不 想 查 看 所 有 内 容 ， 只 十 想 看 看 文件 开始 部 分 的 
内 容 ， 这 时 候 就 可 以 使 用 head 命 令 了 ， 后 面 跟 上 需要 查看 的 文 
件 名 就 可 以 了 。 默 认 情 况 下 ，head 将 显示 该 文件 前 10 行 的 内 
容 。 继 续 拿 install.log 这 个 文件 举例 子 ， 如 下 所 示 : 


[root@localhost ~]# head install.log 

Installing setup-2.5.58-7.e15.noarch 

warning: setup-2.5.58-7.e15: Header V3 DSA signature: NOKEY, 
key ID e8562897 

Installing filesystem-2.4.0-3.e15.1386 

Installing basesystem-8.0-5.1.1.e15.centos.noarch 
Installing tzdata-2010e-1.e15.noarch 

Installing glibc-common-2.5-49.1386 

Installing cracklib-dicts-2.8.9-3.3.1386 
Installing nash-5.1.19.6-61.1386 

Installing rmt-0.4b41-4.e15.1386 

Installing centos-release-notes-5.5-0.1386 


也 可 以 使 用 -n 参 数 指定 显示 的 行 数 ， 如 下 所 示 : 


[root@localhost ~]# head -n 20 install.log 


Installing 
warning: 


setup-2.5.58-7.e15.noarch 


setup-2.5.58-7.e15: Header V3 DSA signature: 


key ID e8562897 


Installing 
Installing 
Installing 
Installing 
Installing 
Installing 
Installing 
Installing 
Installing 
Installing 
Installing 
Installing 
Installing 
Installing 
Installing 
Installing 
Installing 
Installing 


6.88 X EFE: 


tail fj 


4 Ejheadf > 


filesystem-2.4.0-3.e15.1386 
basesystem-8.0-5.1.1.e15.centos.noarch 
tzdata-2010e-1.e15.noarch 
glibc-common-2.5-49.1386 
cracklib-dicts-2.8.9-3.3.1386 
nash-5.1.19.6-61.1386 
rmt-0.4b41-4.e15.1386 
centos-release-notes-5.5-0.1386 
1:termcap-5.5-1.20060701.1.noarch 
mailcap-2.1.23-1.fc6.noarch 
dump-0.4b41-4.e15.1386 
gnu-efi-3.0c-1.1.1386 
rootfiles-8.1-1.1.1.noarch 
specspo-13-1.e15.centos.noarch 
man-pages-2.39-15.e15 4.noarch 
words-3.0-9.1.noarch 
libgcc-4.1.2-48.e15.1386 
glibc-2.5-49.1686 


tail 


NOKEY, 


非常 类 似 。 当 文件 很 大 时 ， 可 以 使 用 


该 命令 查看 文件 尾部 的 内 容 ， 
的 最 后 10 行 内 容 ， 
不 具体 举例 子 ， 大 家 参考 上 面 head 的 用 


4H taili 


同样 可 以 使 用 -n 参 


默认 情况 下 tail 也 是 只 显示 文件 
数 指定 显示 的 行 数 。 


去 整 知 道 如 何 使 用 了 。 


不 有 个 更 实用 的 功能 ， 束 是 可 以 动态 地 查看 文件 
这 对 查看 一 些 不 断 改 变 的 文件 来 说 非 肖 有 用 。 比 如 说 ， 系 


统 中 会 有 很 多 日 志文 件 ， 这 些 文件 是 会 随时 变化 的 (具体 地 
说 ， 束 是 随时 会 有 新 的 日 志 写 入 ) ， 要 动态 地 查看 这 些 文件 ， 
使 用 -f 参 数 束 可 以 做 到 。 举 个 例子 ，/var/log/message 文 件 是 默 
认 的 系统 日 志文 件 ， 系 统 在 运行 中 将 会 有 大 量 的 日 记 写 入 这 个 
文件 中 ， 可 以 使 用 如 下 的 命令 ,一 旦 有 新 的 日 志 内 容 写 入 ， 该 


命令 会 立即 将 新 内 容 显 示 出 来 


[root@localhost~]#tail -f /var/log/messages 


7. 文 件 格式 转换 : dos2unix 


该 命令 是 DOS to UNIX 的 简写 ， 也 许 你 从 字面 上 可 以 大 概 
猜 到 它 的 作用 ， 就 是 可 以 把 DOS 格 式 的 文本 文件 转变 成 UNIX 
下 的 文本 文件 。 之 所 以 有 这 样 的 需求 是 因为 Linux 和 Windows 
系统 是 可 以 通过 文件 共享 的 方式 共享 文件 的 ， 当 把 Windows 下 
的 文本 文件 移动 到 Linux 下 时 ， 会 由 于 系统 之 间 文 本 文件 的 换 
行 符 不 同 而 造成 文件 在 Linux 下 的 读 写 操作 有 问题 。 该 命令 的 
使 用 方式 非常 简单 直接 ， 后 面 跟 上 需要 转换 的 文件 名 即 可 。 


3.1.3 ”目录 的 相关 操作 


与 其 他 操作 系统 一 样 ，Linux 也 有 目录 的 概念 ， 目 录 的 作 
用 在 于 存放 其 他 的 目录 和 文件 。 本 市 将 介绍 Linux 下 目 邓 相关 
操作 的 方法 。 


该 命令 是 change directory 的 简写 ， 方 便 用 户 切 换 到 不 同 的 
目 孙 。 以 下 是 该 命令 使 用 方法 的 演示 ， 示 例 中 使 用 的 pwd 命 令 
可 以 显示 当前 所 处 的 目录 : 


[root@localhost ~]# cd # 无 任何 参数 ， 默 认 进 入 root 的 家 
目录 

[root@localhost ~]# pwd # 看 一 下 当前 的 目录 

/root ”# 确 实在 root 的 家 目录 中 ， 也 就 是 /root 

[root@localhost ~]# cd /tmp # 进 入 /tmp 目 录 
[root@localhost tmp]# pwd 

/tmp 


[root@localhost tmp]# cd /mnt 
[root@localhost mnt]# pwd 
/mnt 


2. 创 建 目 永 : mkdir 


该 命令 是 make directory 的 简写 ， 其 用 途 是 创建 目录 ， 使 用 
方法 是 在 后 面 跟 上 目录 的 名 称 ， 如 下 所 示 : 


[root@localhost ~]# cd # 无 任何 参数 ， 默 认 进 入 root 的 家 
目录 


[root@localhost ~]# mkdir diri # 创 建 目录 dir1 
[root@localhost ~]# cd diri/ # 进 入 目录 dir1 
[root@localhost diri]# mkdir dir2 # 在 dir1 中 创建 dir2 
# 
# 


[root@localhost diri]# cd dir2/ 进入 目录 dir2 
[root@localhost dir2]# pwd 显示 当前 目录 
/root/diri/dir2 


如 上 面 例子 所 示 ， 创 建 一 个 目录 后 ， 又 在 该 目 孙 中 创建 了 
一 个 子 目录 。 如 果 需 要 继续 在 dir2 中 创建 dir3， 然 后 在 dir3 中 创 
建 dir4， 可 以 使 用 -p 参 数 一 次 性 创建 所 有 目录 ， 这 样 束 不 用 费 
力 地 一 个 个 创建 了 ， 命 令 如 下 所 示 : 


[root@localhost dir2]# mkdir -p dir3/dir4 


上 面 使 用 的 是 相对 路 径 的 方式 ， 也 可 以 使 用 绝对 路 径 的 方 
式 来 创建 ， 如 下 所 示 : 


[root@localhost dir2]£ mkdir -p /root/diri/dir2/dir3/dir4 


大 家 可 以 任 选 一 种 来 创建 这 种 多 层 的 目录 结构 。 


3 JKR AS: rmdir 和 rm 


该 命令 是 remove directory 的 简写 ， 用 来 删除 目录 。 但 是 需 
要 注意 的 是 ， 它 只 能 删除 空 目 未 ， 如 有 果 目 孙 不 为 空 〈 存 在 文件 


或 者 子 目 录 ) ， 那 么 该 命令 将 拒绝 删除 指定 的 目录 。 继 续 上 
例 ， 假 设 目前 所 在 的 目录 是 /rooydirl/dir2， 当 前 目录 下 存在 
dir3， 但 dir3 不 为 空 ， 因 为 包含 dir4， 我 们 试图 使 用 该 命令 来 删 
除 dir3， 结 果 如 下 : 


[root@localhost dir2]# rmdir dir3/ 
rmdir: dir3/: Directory not empty 


这 里 系统 给 出 的 信息 是 ，dir3 非 空 。 如 果 先 将 dir3 中 的 dir4 
目录 删除 ， 然 后 再 删除 dir3 看 看 是 否 可 行 : 
[root@localhost dir2]# rmdir dir3/dir4/  # 先 删除 dir4 目 录 


[root@localhost dir2]# rmdir dir3/ # 再 删除 dir3 
[root@localhost dir2]# # 删 除 成 功 ， 系 统 无 提示 


由 于 dir4 目 录 古 空 的 ， 所 以 顺利 删除 了 dir4， 然 后 再 删除 
dir3 时 就 成 功 了 。 考 虑 一 下 这 种 情况 .dir3 中 有 成 百 上 千 个 文 
件 和 目录 ， 按 照 上 面 的 方法 ， 我 们 需要 上 干 次 地 违 归 删除 dir3 


下 的 所 有 文件 和 目录 ， 直 至 dir3 目 录 为 空 ， 然 后 才能 删除 该 目 
孙 ， 这 有 是否 也 太 低 效 了 ? 或 者 说 是 很 感 夸 的 方法 。 为 了 解决 这 
个 问题 ， 可 以 使 用 rm 命令 来 删除 。 


之 前 学 习 了 如 何 使 用 rm 来 删除 文件 ， 如 有 果 需 要 使 用 它 删 除 
目录 ， 只 需要 使 用 一 个 -f 参 数 束 可 以 做 到 ， 如 下 所 示 : 


[root@localhost dir2]#cd 
[root@localhost ~]# # 进 入 /root 目 录 
[root@localhost ~]# rm -r diri/ 

时 和 否 删 除 dir1 中 的 文件 


rm: descend into directory 'dir1/'? y ge 
rm: remove directory 'diri//dir2'? y # 是 否 删 除 dir2 目 录 
rm: remove directory 'dir1/'? y # 是 否 删 除 diri 目 录 


这 样 承 删除 了 dirl 目 未 ， 同 时 删除 了 目 孙 中 的 所 有 其 他 目 
孙 。 但 生 这 里 同样 也 存在 一 个 问题 : 如 条 dir1 中 有 数目 个 文 
件 ， 那 我 们 整 需要 不 大 其 烦 地 输入 “y” 来 确认 。 命 令 rm 在 发 现 
需要 递归 删除 一 个 目录 时 ， 会 尽量 多 地 给 你 提示 确认 ， 项 望 以 
此 引起 管理 员 的 注意 ， 以 加 强 操作 的 安全 性 ， 但 是 毕竟 一 次 叉 
一 次 地 确 认 还 是 很 舌 琐 的 。 所 以 ， 在 使 用 rm 删除 目 永 时， 最 季 
用 的 组 合 参数 是 -f， 这 样 回 不 会 有 任何 提醒 了 ， 可 直接 将 目录 
删除 干净 。 但 是 使 用 这 个 命令 要 极其 小 心 ， 因 为 一 旦 删除 了 几 
乎 不 可 能 恢复 的 了 。 另 外 ， 由 于 root 用 户 在 Linux 系 统 中 的 权 


限 非常 高 ， 甚 至 可 以 用 rm-rf/ 命 令 来 删除 全 部 的 系统 文件 (这 
样 做 的 后 果 是 灾难 性 的 ) ， 所 以 使 用 -rf 参数 删除 日 录 一 定 要 慎 
ZE! 


4. 文 件 和 目 孙 复制 : c 


僻 令 是 copy 的 商 写 ， 用 于 复制 文件 和 目 孙 。 如 采 是 复制 
文件 ， 其 后 搂 两 个 参数 ， 第 一 个 参数 是 要 复制 的 源 文 件 ， 第 二 
个 参数 是 要 复制 到 的 目 邓 或 复制 后 的 文件 名 ， 如 下 所 示 : 


[root@localhost ~]# # 现 在 是 在 /root 目 录 中 
[root@localhost ~]# ls ， # 查 看 一 下 该 目录 中 有 什么 文件 
anaconda-ks.cfg install.log install.log.syslog 
[root@localhost ~]# cp anaconda-ks.cfg anaconda-ks-copy.cfg 


Wane ez EIA PA, POMBE h El/tmp A RE, 
命令 如 下 : 


oO} 


[root@localhost ~]#cp anaconda-ks.cfg /tmp/anaconda-ks- 
copy.cfg 


如 采 想 复制 过 去 保持 原文 件 名 而 不 重合 名， 可 以 简单 地 写 
成 下 面 的 形式 : 


[root@localhost ~]# cp anaconda-ks.cfg /tmp/ 


复制 目 孙 同样 也 是 使 用 cp 命令 。 相 对 于 复制 文件 ， 复 制 目 
杂 只 需要 使 用 -fr 参数 即 可 ， 如 下 所 示 : 


[root@localhost ~]# mkdir a 
[root@localhost ~]# cp a b 
cp: omitting directory 'a' 
[root@localhost ~]# cp -r a b 


# 创 建 a 目 录 

# 试 图 将 a 目 录 复 制 成 b 目 录 

#cp 命 令 略 过 了 目录 ， 未 发 生 复制 
# 加 了 -rr 参数 后 ， 复 制 成 功 


3.1.4 X FEES] JR] ek 


之 前 在 介绍 touch 命 令 的 时 候 ， 已 经 知道 通过 touch 可 以 创 
建新 文件 。 如 宋 文 件 已 经 存在 ， 那 么 touch 命 令 仅 仅 会 更 新 文 
件 的 创建 时 间 而 不 会 修改 文件 内 容 。 请 记 住 ， 在 Linux 下 目录 
也 是 一 种 文件 ， 所 以 如 果 touch 一 个 目录 ， 这 个 目录 的 创建 时 
间 也 会 被 更 新 。 在 下 面 的 例子 中 ， 创 建 了 一 个 文件 touch_filel 
和 一 个 目录 touch_dir1， 注 意 看 一 下 时 间 是 19: 19， 两 分 钟 
后 ， 同 时 touch 它 们 ， 再 看 一 下 时 间 束 都 变 成 了 19: 21。 


[root@localhost ~]# mkdir touch diri 

[root@localhost ~]# touch touch file1 

[root@localhost ~]# 11 

drwxr-xr-x 2 root root 4096 Jan 3 19:19 touch diri 
-rw-r--r-- 1 root root © Jan 3 19:19 touch file1 
# 了 两 分 钟 后 

[root@localhost ~]# touch touch diri touch file1 
[root@localhost ~]# ll 

drwxr-xr-x 2 root root 4096 Jan 3 19:21 touch diri 
-rw-r--r-- 1 root root © Jan 3 19:21 touch file1 


不 管 是 哪 种 系统 ， 几 乎 所 有 的 程序 都 会 读 写 系 统 文件 ， 鸭 
认 情 总 下 ， 一 旦 发 生 写 文件 操作 ， 该 文件 的 时 间 戳 将 会 立刻 得 
到 更 新 。 因 此 可 以 利用 这 种 特性 来 有 选择 性 地 备份 一 些 文件 


(又 叫 差 异 备份 ) 。 比 如 有 一 个 目录 中 有 者 干 个 文件 ， 我 们 每 
天 需要 备份 一 次 。 最 稍 单 的 办 法 是 每 天 使 用 cp 操作 全 部 备份 一 

次 ， 但 年 这 种 做 法 在 文件 总 大 小 比较 大 的 情况 下 会 显得 效率 不 
高 。 如 条 有 一 些 文件 很 大 ， 但 是 和 上 一 次 备份 相 比 并 没有 发 生 
任何 变化 ， 实 际 上 征 不 需要 进行 备份 的 ， 只 需要 找 出 在 上 一 次 
备份 之 后 发 生变 化 的 文件 ， 然 后 备份 这 些 文 件 即 可 。 为 了 演示 
利用 时 间 鹤 来 进行 兰 异 化 备份 ， 下 面 和 多 创建 一 些 目 永 和 文件 : 


[root@localhost ~]# mkdir org dir # 这 是 要 备份 的 目录 
[rootQlocalhost ~]# mkdir bak dir # 这 是 备份 存放 目录 
[root@localhost ~]# cd org dir/ # 进 入 要 备份 的 目录 
[root@localhost org dir]& touch a b c  # 创 建 几 个 文件 


第 一 次 备份 目 然 是 需要 复制 org_dir 下 的 所 有 文件 到 bak_dir 


[root@localhost org_dir]# cp * ../bak_dir/ 
# 复 制 当 前 目录 的 所 有 文件 到 上 层 目录 的 bak_dir 目 录 中 
# 这 里 用 到 了 一 个 星 号 “*”， 代 表 所 有 ， 还 用 到 了 相对 目录 


复制 完成 后 ， 在 这 个 目录 中 利用 touch 命 令 创 建 出 一 个 新 
文件 time_stamp， 注 意 看 一 下 ， 该 文件 和 其 他 文件 的 时 间 惟 是 
不 一 样 的 ，time_stamp 文 件 的 创建 时 间 目 然 是 比 其 他 的 文件 要 


晚 。 下 次 备份 的 时 候 ， 只 需要 找 出 比 time_stamp 文 件 时间 玲 新 
的 文件 ， 然 后 备份 该 文件 即 可 ， 如 下 所 示 : 


[root@localhost org_dir]# touch time_stamp 
[root@localhost org_dir]# 11 


total 0 

-rw-r--r-- 1 root root © Jan 3 19:35 a 
-rw-r--r-- 1 root root 0 Jan 3 19:35 b 
-rw-r--r-- 1 root root 0 Jan 3 19:35 c 
-rw-r--r-- 1 root root © Jan 3 19:43 time stamp 


假设 再 一 次 备份 的 时 候 ， 文 件 a 是 被 更 新 过 了 的 ， 这 里 使 
用 touch 来 模拟 一 下 这 个 场景 : 使 用 touch 命 令 发 现 a 文 件 的 时 间 
戳 比 time_stamp 要 新 ， 那 么 可 知 a 被 程序 修改 过 了 ， 而 其 他 的 文 
件 《文件 b 和 文件 c) 并 没有 被 更 新 ， 这 时 只 需要 备份 4 文件 就 
可 以 了 。 备 份 完成 后 ， 还 需要 继续 touch 一 下 time_stamp， 以 更 
新 该 文件 的 时 间 礁 ， 在 下 次 备份 的 时 候 只 需要 找 比 这 个 文件 时 
间 戳 更 新 的 文件 即 可 ， 如 下 所 示 : 


[root@localhost org_dir]# touch a 
[root@localhost org_dir]# 11 
total 0 
r 1 root root © Jan 3 19:47 a 
-rw-r--r-- 1 root root 0 Jan 3 19:35 b 
r 1 root root © Jan 3 19:35 c 
-rw-r--r-- 1 root root © Jan 3 19:43 time stamp 
[root@localhost org dir]£ cp a ../bak dir/ 
cp: overwrite '../bak dir/a'? y 
[root@localhost org dir]£ touch time stamp 
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理 ， 在 实际 工作 中 必须 将 这 种 过 程 脚本 化 、 目 动 化 。 因 为 人 为 
地 备份 文件 一 方面 容易 出 错 ， 恤 一 方面 也 是 不 现实 的 : 想象 一 
下 如 果 需 要 备份 的 文件 有 成 百 上 于 个 ， 人 工地 逐个 比较 文件 的 
Ay RI Bice ANA] BEH ^ 


32 ”文件 和 目录 的 权限 


可 能 大 家 早 就 有 所 耳闻 ，Linux 系 统 之 所 以 更 安全 ， 是 因 
为 对 文件 权限 有 着 非常 产 格 的 控制 。 本 下 将 要 给 大 家 介绍 
Linux 系 统 中 文件 权限 的 概念 ， 这 些 概 念 非常 重要 ， 了 解 和 熟 
练 掌握 Linux 下 目录 和 文件 的 权限 是 必须 的 。 但 是 ， 熟 悉 用 户 
和 用 户 组 的 概念 是 学 习 权 限 的 前 担 ， 如 采 这 方面 存在 疑问 请 仔 
细 阅 读 第 2 草 ， 否 则 很 难 理解 本 市 的 内 容 。 


3.2.1 查看 文件 或 目 台 的 权限 : 1s-al 


这 已 经 不 是 我 们 第 一 次 看 到 这 个 命令 了 ， 不 过 前 面 并 没有 
仔细 介绍 命令 输出 内 容 的 含义 ， 下 面 束 来 详细 说 明 一 下 。 其 


中 ，-] 参 数 表示 要 求 ls 命令 列 出 每 个 文件 的 详细 信息 ，-a 参 数 则 
要 求 ls 命令 还 要 同时 列 出 隐 泸 文 件 。 在 /root 目 杂 中 运行 Is-al， 然 
后 看 一 下 输出 ， 如 下 所 示 : 


[root@localhost ~]# ls -al 


total 112 

drwxr-x--- 3 root root 4096 Oct 1 10:43 . 

drwxr-xr-x 24 root root 4096 Oct 1 07:42 .. 

-rw------- 1 root root 1017 Jan 2 2009 anaconda-ks.cfg 
-rw------- 1 root root 5659 Sep 24 02:07 .bash_history 
-rw-r--r-- 1 root root 24 Jan 6 2007 .bash logout 
-rw-r--r-- 1 root root 191 Jan 6 2007 .bash profile 
-rw-r--r-- 1 root root 176 Jan 6 2007 .bashrc 
-rw-r--r-- 1 root root 100 Jan 6 2007 .cshrc 
-rw-r--r-- 1 root root 18590 Jan 2 2009 install.log 
-rw-r--r-- 1 root root 0 Jan 2 2009 install.log.syslog 
-rw------- 1 root root 72 Oct 1 08:45 .lesshst 
drwx------ 2 root root 4096 Oct 1 08:48 .ssh 

-rw-r--r-- 1 root root 129 Jan 6 2007 .tcshrc 


正如 大 家 所 见 ，1s-al 格 式 化 地 输出 了 文件 的 详细 信息 ， 
个 文件 都 有 7 列 输出 ， 下 面 详细 介绍 每 列 的 含义 。 


BT EFRI, IRON FFP, BE 
字符 表明 该 文件 的 类 型 。 表 3-2 列 出 了 第 一 个 字符 可 能 的 值 和 所 
代表 的 含义 。 接 下 来 的 属性 中 ， 每 3 个 字符 为 一 组 ， 第 2~4 个 字 
符 代 表 该 文件 所 有 者 (user) 的 权限 ， 第 5~7 个 字符 代表 给 文件 
所 有 组 (group) 的 权限 ， 第 8~10 个 字符 代表 其 他 用 户 

(others) 拥有 的 权限 。 每 组 都 是 rwx 的 组 合 ， 如 果 拥 有 读 权 
限 ， 则 该 组 的 第 一 个 字符 显示 r， 否 则 显示 一 个 小 横 线 ;如 采 拥 
有 写 权 限 ， 则 该 组 的 第 二 个 字符 显示 w， 人 否则 显示 一 个 小 柄 
线 ; 如 果 拥 有 执行 权限 ， 则 第 三 个 字符 显示 x， 否 则 显示 一 个 
小 横 线 。 


第 一 个 字符 可能 的 值 | a x 
d HK 
- 普通 文件 
] 链接 文件 
b 块 文件 
字符 文件 
S socket 文件 
p 管道 文件 


© 


第 二 列 代表 “连接 数 "， 除 了 目录 文件 之 外 ， 其 他 所 有 文件 
的 连接 数 虱 是 1， 目 杂文 件 的 连接 数 钙 该 目录 中 包含 其 他 目录 
的 总 个 数 +2， 也 束 是 说 ， 如 采 目 未 A 中 包含 目 永 B 和 C， 则 目 永 
A 的 连接 数 为 4。 

第 三 列 代 表 该 文件 的 所 有 人 ， 第 四 列 代表 该 文件 的 所 有 
组 ， 第 五 列 是 该 文件 的 大 小 ， 第 六 列 是 该 文件 的 创建 时 间或 最 
近 的 修改 时 间 ， 第 七 列 是 文件 名 。 


3.2.2 ”文件 隐藏 属 性 


上 一 小 太 中 介绍 了 文件 权限 属性 ， 但 这 只 是 文件 属性 中 的 
一 部 分 。Linux 下 的 文件 还 有 一 些 隐藏 属性 ， 必 须 使 用 lsattr 来 
显示 ， 默 认 情 况 下 ， 文 件 的 隐藏 属性 都 是 没有 设置 的 。 查 看 文 
件 的 隐藏 属性 需要 使 用 lsattr 命 令 ， 如 下 所 示 : 


[root@localhost ~]# lsattr anaconda-ks.cfg 
------------- anaconda-ks.cfg 


结 末 中 的 第 一 列 是 13 个 小 短 横 ， 其 中 每 一 个 小 横 线 都 十 一 
个 属性 ， 如 有 果 当 前 位 置 上 设置 了 该 属性 吏 会 显示 相对 应 的 字 


AY 


Tj ? 


如 果 要 设置 文件 的 隐藏 属性 ， 需 要 使 用 chattr 命 令 。 这 里 
介绍 几 个 第 用 的 隐藏 属性 ， 第 一 种 是 a 属性 。 拥 有 这 种 属性 的 
文件 只 能 在 尾部 增加 数据 而 不 能 被 删除 。 下面 使 用 chattr 来 给 
该 文件 添加 a 属性 : 


[root@localhost ~]# chattr +a anaconda-ks.cfg 
[root@localhost ~]# lsattr anaconda-ks.cfg 
Pee a------- anaconda-ks.cfg 


[root@localhost ~]# rm anaconda-ks.cfg 
rm: remove regular file 'anaconda-ks.cfg'? y 
rm: cannot remove 'anaconda-ks.cfg': Operation not permitted 
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除 它 ， 但 是 实际 上 可 以 以 尾部 新 增 (append) 的 方式 继续 向 该 
文件 中 写 入 内 容 。 


还 有 一 种 比较 常用 的 属性 是 i 谢 性 。 设 置 了 这 种 属性 的 文 
件 将 无 法 写 入 、 改 名 、 删 除 ， 即 便 是 root 用 户 也 不 行 。 这 种 属 
性 党 用 于 设置 在 系统 或 者 关键 服务 中 的 配置 文件 ， 这 对 提升 系 
统 安 全 性 有 较 大 的 帮助 。 


更 多 隐藏 属性 请 使 用 man chattr 查 看 。 


3.2.3 ”改变 文件 权限 : chmod 


从 前 面 内容 可 知 ，Linux 下 的 每 个 文件 都 定义 了 文件 拥有 者 
(user) 、 拥 有 组 (group) 、 其 他 人 (others) 的 权限 ， 我 们 使 
用 字母 u、g、o 来 分 别 代表 拥有 者 、 拥 有 组 、 其 他 人 ， 而 对 应 
的 具体 权限 则 使 用 rwx 的 组 合 来 定义 ， 增 加 权限 使 用 + 和 号， 删除 
权限 使 用 -号 ， 话 细 权 限 使 用 = 号 。 表 3-3 中 用 一 些 例 于 说 明了 如 
何 使 用 chmod 来 改变 文件 的 权限 。 


表 3-3 chmod fil 


fe JH 命 

给 某 文件 添加 用 户 读 权限 chmod u+r somefile 

给 某 文件 删除 用 户 读 权限 chmod u-r somefile 

给 某 文件 添加 用 户 写 权限 chmod u+w somefile 
给 某 文 件 删除 用 户 写 权限 chmod u-w somefile 

给 某 文件 添加 用 户 执行 权限 chmod u+x somefile 
给 某 文 件 删除 用 户 执行 权限 chmod u-x somefile 
添加 用 户 对 某 文件 的 读 写 执行 权限 chmod u+rwx somefile 
删除 用 户 对 某 文 件 的 读 写 执行 权限 chmod u-rwx somefile 
给 某 文件 设 定 用 户 拥有 读 写 执行 权限 chmod u=rwx somefile 


如 朱 要 给 用 户 组 或 其 他 人 添加 或 删除 相关 权限 ， 只 需要 将 
上 面 的 u 相 应 地 更 换 成 g 或 o 即 可 。 但 是 正如 大 家 看 到 的 ， 这 种 
方式 同一 时 刻 只 能 给 文件 拥有 者 、 文 件 拥 有 组 或 是 其 他 所 有 人 


设置 权限 ， 如 果 要 想 同时 设置 所 有 人 的 权限 瓯 需要 使 用 数字 表 
示 法 了 ， 我 们 定义 rz=4，w=2，x=1， 如 果 权 限 是 rwx， 则 数字 表 
示 为 7， 如 果 权 限 是 r-x， 则 数字 表示 为 5。 假设 想 设置 一 个 文件 
的 权限 是 : 拥有 者 的 权限 是 读 、 写 、 执 行 (wx) ， 拥 有 组 的 

权限 是 读 、 执 行 Go) ， 其 他 人 的 权限 是 只 读 (r--) ， 那 么 可 
以 使 用 命令 chmod 754 somefile 来 设置 。 


如 果 需 要 修改 的 不 是 一 个 文件 而 是 一 个 目录 ， 以 及 该 目录 
下 所 有 的 文件 、 子 目录 、 子 目录 下 所 有 的 文件 和 目录 BPN 
设置 该 目录 下 所 有 的 文件 和 目录 的 权限 ) ， 则 需要 使 用 -R 参 
数 ， 也 就 是 chmod-R 754 somedir 。 


使 用 数字 表示 法 设置 权限 是 很 常用 的 方式 ， 读 着 一 定 要 台 


练 掌握 。 


3.2.4 改变 文件 的 拥有 者 : chown 


命令 用 来 更 改 文件 的 拥有 者 ， 同 时 它 也 具备 更 改 文件 拥 
有 组 的 功能 。 上 默认 情况 下 ， 使 用 什么 用 户 登 录 系 统 ， 那 么 该 用 
户 儿 创建 的 文件 和 目录 的 拥有 者 束 是 这 个 用 户 ， 比 如 使 用 root 
账户 登录 后 ， 创 建 了 一 个 文件 atxt， 那 么 该 文件 的 拥有 者 是 
root 用 户 ， 如 下 所 示 : 
[root@localhost ~]# touch a.txt 


[root@localhost ~]# ll a.txt 
-rw-r--r-- 1 root root 0 Jan 4 19:37 a.txt 


要 是 想 改 变 该 文件 的 拥有 者 该 怎么 办 呢 ? 可 使 用 chown 命 
令 将 该 文件 的 拥有 者 更 改 为 john 〈 假 设 系 统 中 有 这 个 用 户 ) : 
[root@localhost ~]# chown john a.txt 


[root@localhost ~]# ls -l a.txt 
-rw-r--r-- 1 john root 0 Jan 4 19:37 a.txt 


该 命令 还 可 以 同时 更 改 文件 的 用 户 组 。 继 续 将 该 文件 改 为 
john 用 户 组 ， 使 用 方式 如 下 : 


[root@localhost ~]# chown :john a.txt 
[root@localhost ~]# ls -1 a.txt 
-rw-r--r-- 1 john john 0 Jan 4 21:00 a.txt 


以 上 两 步 可 以 使 用 一 条 命令 同时 设置 : 


[root@localhost ~]# chown john:john a.txt 


如 果 需 要 修改 的 不 是 一 个 文件 而 是 一 个 目录 ， 以 及 该 目录 
下 所 有 的 文件 、 子 目录 、 子 目录 下 所 有 的 文件 和 目录 (RISUS 
设置 该 目录 下 所 有 的 文件 和 目录 的 拥有 者 是 john) ， 则 需要 使 
用 -R 参 数 ， 也 就 是 chown-R john somedir; 如 果 要 同时 修改 用 
户 组 为 john， 则 使 用 chown-R john:john somedir ° 


3.2.5 ”改变 文件 的 拥有 组 : chgrp 


该 命令 用 来 更 改 文件 的 拥有 组 。 下 面 将 新 创建 的 文件 btxt 
修改 用 户 组 为 john: 

[root@localhost ~]# touch b.txt 

[root@localhost ~]# ls -1 b.txt 

-rw-r--r-- 1 root root 0 Jan 4 21:09 b.txt 

[root@localhost ~]# chgrp john b.txt 


[root@localhost ~]# ls -1 b.txt 
-rw-r--r-- 1 root john O Jan 4 21:10 b.txt 


如 果 需 要 修改 的 不 是 一 个 文件 而 是 一 个 目录 ， 以 及 该 目录 
下 所 有 的 文件 、 子 目录 、 子 目录 下 所 有 的 文件 和 目录 (RISUS 
设置 该 目录 下 所 有 的 文件 和 目录 的 拥有 组 是 john) ， 则 需要 使 
用 -R 参 数 ， 也 就 是 chgrp-R john somedir 。 


3.2.6 ”文件 特殊 属性 : SUID/SGID/Sticky 


在 介绍 SUID 之 前 ， 让 我 们 来 看 一 个 奇怪 的 问题 : 通过 前 
两 章 的 学 习 我 们 已 经 了 解 到 ， 每 个 用 户 都 可 以 使 用 passwd (该 
命令 的 绝对 路 径 是 /swbin/passwd) 来 修改 自己 的 密码 。 系 统 
用 于 记 好 用 户 信 息 和 密码 的 文件 分 别 是 /etc/passwd 
和 /etc/shadow， 命 令 passwd 执 行 的 最 终结 果 是 去 修 
改 /etc/shadow 中 对 应 用 户 的 密码 。 对 于 这 个 文件 ， 只 有 root 用 
户 有 读 权 限 ， 而 普通 用 户 在 修改 目 己 的 密码 时 ， 最 终 也 会 修改 
这 个 文件 。 注 意 ， 虽 然 /etc/shadow 文 件 对 于 root 用 户 来 说 只 
读 权 限 ， 但 是 实际 上 root 是 可 以 使 用 强 写 的 方式 来 更 新 这 个 文 
件 的 。 但 是 普通 用 户 在 运行 这 个 命令 时 居然 有 权限 来 
写 /etc/shadow 文 件 ， 怎 么 可 能 呢 ? 爷 来 确认 一 F/etc/passwd 
和 /etc/shadow 的 文件 属性 ， 从 而 确定 普通 用 户 根本 没有 写 权 
BR: 


[root@localhost ~]# ls -1 /etc/passwd 
-rw-r--r-- 1 root root 1379 Dec 10 04:41 /etc/passwd 
[root@localhost ~]# ls -1 /etc/shadow 
-[-------- 1 root root 859 Dec 10 04:41 /etc/shadow 


再 来 看 一 下 /usr/bin/passwd 的 权限 ， 发 现 有 个 特别 的 s 权 限 
在 用 户 权 限 上 ， 这 就 是 奥秘 所 在 一 一 该 命令 是 设置 了 SUID 权 
限 的 ， 这 意味 看 普通 用 户 可 以 使 用 root 的 喘 份 来 执行 这 个 命 
令 。 那 么 以 上 的 疑问 就 很 容易 解释 了 。 但 是 必须 注意 的 是 ， 
SUID 权 限 只 能 用 于 二 进 制 文 件 。 确 认 一 下 /usr/bin/passwd 的 权 
限 : 


[root@localhost ~]# ll /usr/bin/passwd 
-rwsr-xr-x 1 root root 22984 Jan 7 2007 /usr/bin/passwd 


下 面 是 给 一 个 二 进 制 文件 添加 SUID 权 限 的 方法 : 


[root@localhost ~]# chmod u+s somefile 


介绍 完 SUID 之 后 ， 想 必 再 来 理解 SGID 束 很 容易 了 : 如 果 
某 个 二 进 制 文件 的 用 户 组 权限 被 设置 了 s 权 限 ， 则 该 文件 的 用 
户 组 中 所 有 的 用 户 将 都 能 以 该 文件 的 用 户 身 份 去 运行 这 个 命 
S, 一般 来 说 SGID 命 令 在 系统 中 用 得 很 少 ， 给 一 个 二 进 制 文 
件 添加 SGID 权 限 的 方法 如 下 : 


[root@localhost ~]# chmod g+s somefile 


Sticky 权 限 只 能 用 于 设置 在 目录 上 ， 设 置 了 这 种 权限 的 目 
录 ， 任 何 用 户 都 可 以 在 该 目录 中 创建 或 修改 文件 ， 但 是 只 有 该 
文件 的 创建 者 和 root 可 以 删除 自己 的 文件 。RedHat 或 CentOS 系 
统 中 的 /tmp 目 录 就 拥有 Sticky 权 限 (注意 看 权限 部 分 的 最 后 是 
t) ， 如 下 所 示 : 


[root@localhost ~]# ll -d /tmp/ 
drwxrwxrwt 3 root root 4096 Jan 4 04:53 /tmp/ 


举 个 例子 ， 用 户 john 登 录 后 ， 在 /tmp 下 创建 了 一 个 文件 
john_file， 然 后 ， 用 户 jack 也 登录 到 系统 中 进入 /tmp 目 录 ， 他 试 
图 删除 这 个 文件 ， 系 统 会 告诉 他 没有 权限 删除 这 个 文件 ， 如 下 
所 示 : 


# 用 户 john 登 录 到 系统 中 并 创建 了 /tmp/john_file 

[john@localhost ~]$ cd /tmp/ 

[john@localhost tmp]$ touch john_file 

# 用 户 jack 登 录 到 系统 中 试图 删除 /tmp/john_file 

[jack@localhost ~]$ cd /tmp/ 

[jack@localhost tmp]$ rm john_file 

rm: remove write-protected regular empty file 'john_file'? y 
rm: cannot remove 'john file': Operation not permitted 


3 FSI PR A A SAU F : 


[root@localhost ~]# chmod o+t somedir 


3.2.7 默认 权限 和 umask 


既然 说 Linux 系 统 对 每 个 文件 都 有 产 格 的 权限 控制 ， 但 旦 
似乎 到 目前 为 止 书 中 还 并 没有 太 细 致 地 设置 文件 权限 ， 而 且 在 
新 创建 文件 的 时 候 ， 也 没有 特意 设置 过 权限 。 事 实 上 ， 上 所 有 的 
文件 在 创建 时 就 都 是 有 权限 的 了 ， 那 么 这 些 权 限 是 怎么 来 的 
NE? 也 许 你 会 想到 是 系统 采用 了 默认 权限 的 方法 ， 也 就 古 当 我 
们 创建 文件 的 时 候 ， 系 统 套 用 默认 权限 来 设置 了 文件 。 下 面 使 
用 root 用 户 登 录 系 统 来 看 一 下 : 


[root@localhost tmp]# touch root filei 
[root@localhost tmp]# touch root file2 
[root@localhost tmp]# ls -l root filei 

-rw-r--r-- 1 root root © Jan 5 18:48 root file1 
[root@localhost tmp]# ls -l root file2 

-rw-r--r-- 1 root root 0 Jan 5 18:52 root file2 
[root@localhost tmp]# mkdir root diri 
[root@localhost tmp]£ mkdir root dir2 
[root@localhost tmp]# ls -ld root diri 

drwxr-xr-x 2 root root 4096 Jan 5 18:54 root diri 
[root@localhost tmp]# ls -ld root dir2 

drwxr-xr-x 2 root root 4096 Jan 5 18:54 root dir2 


HEX. BW root_filel ` root. file2 文 件 的 权限 都 是 644; 
创建 的 root_dirl1、root_dir2 有 目录 的 权限 都 是 755。 到 这 里 似乎 可 


以 得 出 一 个 结论 : CARAN 22644, RAE ARR 
755。 但 是 实际 情况 是 这 样 的 吗 ? 让 我 们 使 用 普通 用 户 john 来 
操作 一 下 ， 如 下 所 示 : 


[john@localhost tmp]$ touch john file1 
[john@localhost tmp]$ touch john file2 
[john@localhost tmp]$ ls -l john file1 

-rw-rw-r-- 1 john john © Jan 5 19:00 john filei 
[john@localhost tmp]$ ls -1 john file2 

-rw-rw-r-- 1 john john O Jan 5 19:00 john file2 
[john@localhost tmp]$ mkdir john diri 
[john@localhost tmp]$ mkdir john dir2 
[john@localhost tmp]$ ls -ld john diri 

drwxrwxr-x 2 john john 4096 Jan 5 19:00 john diri 
[john@localhost tmp]$ ls -ld john dir2 

drwxrwxr-x 2 john john 4096 Jan 5 19:00 john dir2 


这 里 创建 的 john_filel1、john_file2 文 件 的 权限 都 是 664; 创 
建 的 john_dir1、john_dir2 目 隶 的 权限 都 是 775。 


可 以 给 出 一 个 结论 : 对 于 root 用 户 ， 文 件 的 默认 权限 是 
644， 目 好 的 默认 权限 是 755; 对 于 普通 用 户 ， 文 件 的 默认 权限 
是 664， 目 录 的 默认 权限 是 775。 到 这 里 似乎 可 以 结束 关于 默认 
权限 的 讨论 了 。 但 是 ， 有 两 个 疑问 请 谈 着 考虑 一 


:这 个 和 娄 认 权限 息 从 哪里 来 的 呢 ? 


.为 什么 root 用 户 和 普通 用 户 的 默认 权限 不 同 呢 ? 


要 想 回答 上 面 的 问题 ， 束 需要 引入 umask 概 念 ， 中 文 翻 译 
为 : 遮 赣 。 在 Linux 下 ， 定 义 目录 创建 的 默认 权限 的 值 
是 “umask 慷 单 777 后 的 权限 ”， 定 义 文件 创建 的 默认 权限 
是 “umask 遮 时 666 后 的 权限 ”。 


系统 在 /etc/profile 文 件 中 ， 第 51 行 至 55 行 的 一 段 代 码 
ie. IAIRBSHPBIESRIB o 
if [ SUID -gt 99 ] && [ "id -gn'" = "id -un'" ]; then 
umask 002 
else 
umask 022 
fi 


从 上 面 的 代码 中 可 以 看 出 ，UID 大 于 99 的 用 户 设置 了 
umask 为 002， 人 否则 为 022。 上 所 以 umask 值 对 于 root 用 户 是 022， 
对 于 普通 用 户 是 002， 这 也 就 造成 了 上 面 我 们 看 到 的 root 用 户 和 
普通 用 户 创 建 出 来 的 文件 和 目录 默认 权限 不 一 样 ， 那 么 如 何 使 
Fase YT ROBUR UE? 


777 用 字符 串 表 示 为 : rwxrwxrwx， 如 果 让 日 值 是 022， 用 
字符 串 表 示 为 ，----w--w-， 那 么 前 者 第 五 位 和 第 八 位 的 w 税 氨 
章 掉 ， 权 限 变 为 rwxr-xr-x， 用 数字 表示 就 是 755。 如 采 扩 日 值 
是 002， 用 字符 串 表示 为 ，-------w-， 那 么 第 八 位 的 w 被 描 章 
掉 ， 权 限 变 为 rwxrwxr-x， 用 数字 表示 就 是 775 © 


666 用 字符 串 表 示 为 : rw-rw-rw-， 如 果 遮 置 值 是 022， 用 
字符 串 表 示 为 :----w--w-， 那 么 前 者 第 五 位 和 第 八 位 的 w 被 让 
旱 挤 ， 权 限 变 为 rw-r--r--， 用 数字 表示 就 是 644。 如 果 氮 日 值 是 
002， 用 字符 串 表示 为 ，-------w-， 那 么 第 八 位 的 w 被 庶 旱 掉 ， 
权限 变 为 rw-rw-r--， 用 数字 表示 就 是 664。 


特别 强调 一 下 ， 了 网络 上 有 很 多 关于 计算 umask 遮 章 后 权限 
值 的 讲解 ， 比 较 主 流 但 是 错误 的 讲解 方式 是 使 用 “同位 相 减 ”的 
做 法 来 计算 遮 单 后 的 值 ， 比 如 说 777-022 同 位 相 减 得 到 755 ， 
666-022 同 位 相 减 得 到 644， 这 种 看 似 正 确 的 结果 其 实 只 是 一 种 
巧合 ， 并 不 是 了 解 遮 置 的 正确 方式 。 假 设 有 个 文件 的 权限 为 
666， 在 搞 章 值 为 011 的 情况 下 ， 采 用 该 “同位 相 减 ”的 方法 计算 
出 的 权限 值 为 655， 但 实际 上 正确 的 权限 值 应 该 是 666。 这 点 请 
读者 注意 。 


3.28 ”查看 文件 类 型 ， file 


之 前 已 经 讲 到 ， 使 用 ]s-l 命 令 可 以 通过 查看 第 一 个 字符 判 
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表 块 文件 ， 字 母 c 代 表 子 符 文 件 ， 了 字母 s 代 表 socket 文 件 ， 字 符 - 
代表 普通 文件 ， 字 母 p 代 表 管 道 文件 ， 而 名 e 命 令 则 可 以 直接 告 
诉 我 们 文件 类 型 ， 还 能 给 出 更 多 的 文件 信息 ， 如 下 所 示 : 


#/root 是 一 个 目录 

[john@localhost ~]$ file /root 

/root: directory 

#/tmp 是 一 个 拥有 sticky 属 性 的 目录 

[john@localhost ~]$ file /tmp 

/tmp: sticky directory 

# 使 用 1s -1 命令 查看 ， 显 示 这 是 一 个 普通 文件 

[john@localhost ~]$ ls -1 /etc/passwd 

-rw-r--r-- 1 root root 1453 Jan 4 18:12 /etc/passwd 

# 使 用 file 命 令 查 看 ， 显 示 这 是 一 个 ASCII 编 码 的 文本 文件 
[john@localhost ~]$ file /etc/passwd 

/etc/passwd: ASCII text 

# 使 用 1s -1 命令 和 查看， 显示 这 是 一 个 普通 文件 ， 看 不 出 与 /etc/passwd 的 差别 
[john@localhost ~]$ ls -1 /usr/bin/passwd 

-rwsr-xr-x 1 root root 22984 Jan 7 2007 /usr/bin/passwd 
# 使 用 file 命 令 查 看 ， 显 示 这 是 一 个 32 位 的 可 执行 性 二 进 制 文件 
[john@localhost ~]$ file /usr/bin/passwd 

/usr/bin/passwd: setuid ELF 32-bit LSB executable, Intel 
80386, version 1 (SYSV), 

for GNU/Linux 2.6.9, dynamically linked (uses shared libs), 
for GNU/Linux 2.6.9, stripped 


33 查找 文件 


操作 系统 中 有 成 千 上 万 的 文件 散 洲 在 文件 系统 的 各 个 角落 
中 ， 还 有 不 同 用 户 创建 的 各 种 文件 。 随 着 系统 的 运行 ， 文 件数 
会 越 来 越 多 ， 要 想 记 住所 有 的 文件 在 什么 位 置 是 不 可 能 的 。 可 
能 大 家 已 经 熟悉 了 在 Windows 下 使 用 搜索 工具 来 查找 文件 ， 但 
是 在 Linux 系 统 下 由 于 主要 使 用 的 是 字符 界面 (图 形 界面 上 也 
没有 类 似 的 工具 ) ， 那 么 查找 文件 就 只 能 通过 一 些 查找 命令 来 
进行 了 。 


3.3.1 ”一般 查找 : find 


这 个 命令 言 


人 简 意 凡 地 道 出 了 其 作用 ， 不 需要 更 多 解释 。 在 
某 个 路 径 下 查找 文件 的 方法 如 下 : 


find PATH -name FILENAME 


假设 需要 在 系统 中 找到 一 个 名 为 httpd.conf 的 文件 ， 可 以 这 
LE: 


[root@localhost ~]# find / -name httpd.conf 


这 条 命令 的 意思 十 ， 从 根 目 好 开始 寻找 名 为 httpd.conf 的 文 
件 。 由 于 是 从 根 目 录 开 始 寻 找 ，find 命 令 会 损 历 /下 的 所 有 文 
件 ， 然 后 打印 出 寻找 结 采 。 如 琳 你 有 点 经 验 ， 大 概 知 道 这 个 文 
件 可 能 存在 于 /etc 下 ， 因 为 看 起 来 这 是 一 个 配置 文件 ， 这 时 便 可 
以 优化 一 下 查找 语句 ， 这 样 耗 时 会 更 少 一 点 。 命 令 如 下 所 示 : 


[root@localhost ~]# find /etc -name httpd.conf 


可 以 使 用 星 号 通配符 来 模糊 匹配 要 查找 的 文件 名 ， 比 如 想 
找 出 系统 中 所 有 以 .conf 结 尾 的 文件 ， 或 以 httpd 开 头 的 文件 : 


[root@localhost ~]# find / -name *.conf 
[root@localhost ~]# find / -name httpd* 


其 实 find 还 有 很 多 参数 可 以 使 用 ， 如 表 3-4 所 示 。 更 多 用 法 
请 使 用 man find 来 获得 帮助 。 


^ 数 
-name filename 
-perm 
-user username 
-mtime -n/+n 
-atime -n/+n 
-ctime -n/+n 
-newer filename 
-type b/d/c/p/l/f/s 
-size 


-depth n 


#3-4 find 常见 参数 


yd 
查找 文件 名 为 filename 的 文件 
根据 文件 权限 查找 
根据 用 户 名 查找 
查找 n KIN /n 天 前 更 改过 的 文件 
查找 n 天 内 /n 天 前 访问 过 的 文人 
IR n KIN /n 天 前 创建 的 文件 
查找 更 改 时 间 比 filename 新 的 文件 
查找 块 / 目录 /字符 /管道 /链接 /普通 / 套 接 字 文件 
根据 文件 大 小 查找 
最 大 的 查找 目录 深度 


3.3.2 ”数据 库 查 找 : locate 


与 find 不 同 ，locate 命 令 依 赖 于 一 个 数据 库 文 件 ，Linux 系 
统 默 认 每 天 会 检索 一 下 系统 中 的 所 有 文件 ， 然 后 将 检索 到 的 文 
件 记录 到 数据 库 中 。 在 运行 locate 命 令 的 时 候 可 直接 到 数据 库 
中 查找 记录 并 打印 到 屏幕 上 ， 所 以 使 用 locate 命 令 要 比 find 命 令 
反馈 更 为 迅速 。 在 执行 这 个 命令 之 前 一 般 需 要 执行 updatedb 命 
令 (这 不 是 必须 的 ， 因 为 系统 每 天 会 自动 检索 并 更 新 数据 库 信 
已， 但 是 有 时 候 会 因为 文件 发 生 耿 化 而 系统 还 没有 再 次 更 新 
而 无 法 找到 实际 上 确实 存在 的 文件 。 所 以 有 时 需要 主动 运行 该 
命令 ， 以 创建 最 新 的 文件 列表 数据 库 ) ， 以 及 时 更 新 数据 库 记 
孙 。 下 面 是 使 用 locate 命 令 来 得 找 httpd.conf 文 件 : 


[root@localhost ~]# updatedb 
[root@localhost ~]# locate httpd.conf 
/etc/httpd/conf/httpd.conf 


为 了 让 大 家 更 好 地 理解 locate 的 工作 原理 ， 在 这 里 给 大 家 
展示 一 个 实验 ， 如 下 所 示 : 


# 创 建 一 个 文件 
[root@localhost ~]# touch test_locate 

# 用 find 命 令 查找 

[root@localhost ~]# find / -name test_locate 
/root/test locate #2 
# A locatef%— P 
[root@localhost ~]# locate test_locate 
[root@localhost -]&  ”# 没 找到 ! 为 什么 ? 
# 执 行 一 下 updatedb， 更 新 数据 库 
[root@localhost ~]# updatedb 

[root@localhost ~]# locate test_locate 

/root/test locate  # 找 到 了 ! 说 明 由 于 没有 更 新 数据 库 ， 所 以 无 法 使 用 
locate 命 令 找 到 刚 创建 的 文件 
# 将 该 文件 删除 
[root@localhost ~]# rm test_locate 

rm: remove regular empty file 'test locate'? y  # 确 认 删 除了 
# 再 次 1ocate， 但 仍然 可 以 找到 

[root@localhost ~]# locate test locate 

/root/test locate 

# 用 updatedb 再 次 更 新 一 下 

[root@localhost ~]# updatedb 

[root@localhost ~]# locate test_locate 

[root@localhost ~]# # 再 找 ， 没 有 这 个 文件 了 


这 个 实验 表明 ，locate 命 令 依 赖 于 其 用 于 记录 文件 的 数据 
库 ， 该 数据 库 需 要 使 用 updatedb 来 更 新 。 当 然 ， 系 统 每 天 也 会 
目 动 运行 一 次 ， 但 是 不 必 等 系统 运行 ， 必 要 的 时 候 可 主动 进行 
手动 更 新 。 


3.3.3 查找 执行 文件 : which/whereis 


which 用 于 从 系统 的 PATH 变量 所 定义 的 目 孙 中 查找 可 执行 
文件 的 绝对 路 径 。 比 如 说 想 查 找 passwd 这 个 命令 在 系统 中 的 绝 
对 路 径 ， 使 用 方法 如 下 : 


[root@localhost ~]# which passwd 
/usr/bin/passwd 


使 用 whereis 也 能 查 到 其 路 径 ， 但 是 和 which 不 同 的 是 ， 它 
不 但 能 找 出 其 二 进 制 文 件 ， 还 能 找 出 相关 的 man 文 件 : 


[root@localhost ~]# whereis passwd 
passwd: /usr/bin/passwd /etc/passwd 
/usr/share/man/man5/passwd.5.gz 
/usr/share/man/mani/passwd.1.gz 


3.4 文件 压缩 和 打包 


记得 在 使 用 软盘 的 时 期 ， 我 经 常 为 需要 复制 的 文件 大 于 
1.44MB 而 感到 麻烦 ， 因 为 那 时 候 单 张 软 盘 最 大 的 容量 只 
1.44MB。 这 时 通常 要 将 文件 做 一 下 压缩 处 理 ， 运 气 好 的 话 压 
缩 后 就 可 以 复制 到 一 张 软盘 上 了 ， 但 是 大 多 数 情况 下 即便 文件 
经 过 压缩 还 是 很 大 ， 这 时 还 得 借用 分 卷 工具 将 压缩 过 的 文件 分 
成 看 干 个 小 文件 ， 再 使 用 多 张 软 盘 复 制 。 随 着 科技 的 发 展 ， 现 
在 存储 设备 的 容量 越 来 越 大 ， 虽 然 在 日 常生 活 中 家 用 计算 机 已 
经 不 太 需 要 通过 压缩 文件 的 方式 来 获得 更 多 的 空间 ， 但 是 在 服 
务 器 环境 中 ， 还 是 非常 必要 的 。 比 如 ， 有 很 多 应 用 非常 繁忙 ， 
每 天 的 交易 巨大 ， 所 产生 的 日 志 动 轰 上 百 GB， 但 是 由 于 数据 
本 号 是 有 意义 的 ， 不 能 稍 单 地 删除 ， 所 以 通过 压缩 的 方式 来 存 
储 日 志 是 非常 普遍 的 做 法 。 且 文本 类 的 日 志文 件 之 压缩 比 往往 
能 达到 80%~90%， 这 样 节 省 下 来 的 空间 是 非常 可 观 的 。 本 市 
就 来 学 习 一 下 Linux 下 的 常见 压缩 和 解压 缩 工具 以 及 它们 的 使 
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3.4.1 gzip/gunzip 


gzip/gunzip 是 用 来 压缩 和 解压 缩 单个 文件 的 工具 ， 使 用 方 
法 比较 简单 。 比 如 ， 在 /root 目 孙 下 压缩 install.log 文 件 ， 压 缩 后 
生成 的 文件 是 install.log.gz 文 件 ， 然 后 再 使 用 gunzip 文 件 将 其 解 
压缩 即 可 。 如 下 所 示 : 


[root@localhost ~]# gzip install.log 
[root@localhost ~]# ls install.log.gz 
install.log.gz 

[root@localhost ~]# gunzip install.log.gz 


3.4.2 tar 


tar 不 但 可 以 打包 文件 ， 还 可 以 将 整个 目录 中 的 全 部 文件 整 
合成 一 个 包 ， 整 合 包 的 同时 还 能 使 用 gzip 的 功能 进行 压缩 ， 比 
如 说 把 整个 /boot 目 录 整 合并 压缩 成 一 个 文件 。 一 般 来 说 ， 整 合 
后 的 包 习 惯 使 用 .tar 作 为 其 后 级 名 ， 使 用 gzip 压 缩 后 的 文件 则 使 
用 .gz 作为 其 后 绥 名 。 因 为 tar 有 同时 整合 和 压缩 的 功能 ， 所 以 
可 使 用 .targz 作 为 后 缀 名 ， 或 者 简写 为 .tgz。 下 面 的 命令 将 /boot 
目录 整合 压缩 成 了 boot.tgz 文 件 : 


[root@localhost ~]# tar -zcvf boot.tgz /boot 


这 里 -z 的 含义 是 使 用 gzip 压 缩 ，-c 是 创建 压缩 文件 
(create) ，-Y 是 显示 当前 被 压缩 的 文件 ，- 人 { 定 指使 用 文件 名 ， 
也 就 是 这 里 的 boot.tgz 文 件 。 解 压 命 令 如 下 : 


[root@localhost ~]# tar -zxvf boot.tgz 


上 面 的 命令 会 直接 将 boot.tgz 在 当前 目录 中 解压 成 boot 目 
孙 ，-z 征 解压 的 意思 。 如 需要 指定 压缩 后 的 目 永 存放 的 位 置 ， 


m oe Pe Te FA-CB AL ^. Lea boot H ae fie Sl/tmp H RF: 


[root@localhost ~]# tar -zxvf boot.tgz -C /tmp 


3.4.3 bzip2 


fs Hi bzip2 EAT, BRU AT AED bz23] 展 名 结尾 的 文 
件 ， 这 里 使 用 -z 参 数 进行 压缩 ， 使 用 -qd 参 数 进行 解压 缩 。 


[root@localhost ~]# bzip2 install.log 

[root@localhost ~]# ls -l install.log.bz2 

-rw-r--r-- 1 root root 3588 Dec 10 03:08 install.log.bz2 
[root@localhost ~]# bzip2 -d install.log.bz2 


3.4.4 cpio 


该 命令 一 般 是 不 单独 使 用 的 ， 需 要 和 find 命 令 一 同 使 用 。 
当 由 find 按 照 条 件 找 出 需要 备份 的 文件 列表 后 道 的 
方式 传递 给 cpio 进 行 备份 ， 生 成 /tmp/contf. i d 厂 后 再 将 
生成 的 /tmp/conf.cpio 文 件 中 包含 的 文件 列表 完全 还 原 回去 。 


"EE: 

[root@localhost ~]# find /etc -name *.conf | cpio 
/tmp/conf.cpio 

# 还 原 : 


[root@localhost ~]# cpio --absolute-filenames -icvu < 
/tmp/conf.cpio 


-COV > 


SAE Linux 文 件 系 统 


4.1 文件 系统 


通过 前 几 章 的 学 习 ， 大 家 已 经 知道 Linux 使 用 了 树 形 文件 
存储 结构 ， 在 磁 一 上 存储 文件 的 时 候 ， 使 用 的 则 是 目录 加 文件 
的 形式 。 但 实际 上 对 于 人 磁盘 等 各 种 存储 设备 来 说 ， 无 论 是 什么 
数据 ， 都 只 有 0 和 1 的 概念 。 人 磁盘 的 盘 片 是 带 磁 性 的 ， 物 理 上 最 
终 会 使 用 不 同 的 磁性 代 炎 0 和 1， 这 里 束 有 一 个 明显 的 问题 ， 磁 
盘 的 物理 存储 方式 决定 了 其 根本 没有 文件 和 目录 的 概念 。 而 对 
用 户 来 说 ，0 和 1 同样 坚 无 意义 ， 那 怎么 办 呢 ? ie PROS 
似 于 “翻译 ?的 机 制 存在 于 用 户 和 磁盘 之 间 了 ， 在 Linux 中 采用 
的 是 文件 系统 + 虚拟 文件 系统 (Virtual File System, VFS) 的 
解决 方案 。 


4.1.1 什么 是 文件 系统 


文件 系统 十 操作 系统 用 于 明确 磁 副 或 分 区 上 相关 文件 的 方 
法 和 数据 结构 ， 通 俗 的 说 法 驳 是 在 磁盘 上 组 织 文 件 的 方法 。 在 
使 用 前 ， 都 需要 针对 磁盘 做 初始 化 操作 ， 并 将 记录 的 数据 结构 
写 到 磁盘 上 ， 这 种 操作 束 是 建立 文件 系统 ， 在 有 些 操作 系统 
称 之 为 格式 化 。 


Linux 支 持 多 种 不 同 的 文件 系统 ， 包 括 ext2、ext3、ext4、 
zfs、iso9660、vfat、msdos、smbfs、nfs 等 ， 还 能 通过 加 载 其 他 
模块 的 方式 支持 更 多 的 文件 系统 。 虽 然 文 件 系 统 多 种 多 样 ， 但 
是 大 部 分 Linux 系 统 都 具有 类 似 的 通用 结构 ， 包 括 超级 块 

(superblock) `i (inode) 、 数 据 块 (data block) ` HX 
块 (directory block) 等 。 其 中 ， 超 级 块 包括 文件 系统 的 总 体 信 
息 ， 是 文件 系统 的 核心 ， 所 以 在 磁盘 中 会 有 多 个 超级 块 ， 以 防 
止 由 于 磁盘 出 现 坏 块 导 致 全 部 文件 系统 无 法 使 用 。i 订 点 存储 
所 有 与 文件 有 关 的 元 数据 ， 也 就 是 文件 所 有 者 、 权 限 等 属性 数 
据 以 及 指向 的 数据 块 ， 但 是 不 包括 文件 名 和 文件 内 容 。 数 据 块 
是 真实 存放 文件 数据 的 部 分 ， 一 个 数据 块 默认 情况 下 是 4KB 。 


目 邓 块 包括 文件 名 和 文件 在 目 隶 中 的 位 置 ， 并 包括 文件 的 i 
扩 信 息 。 


4.1.2 ext2 文 件 系统 简介 


Linux 最 早 引 入 的 文件 系统 类 型 是 minix， 由 于 其 存在 一 定 
的 局 限 性 ， 比 如 说 文件 名 最 长 仅 文 持 14 个 字符 ， 文 件 最 大 为 
64MB 等 因素 ， 后 来 被 ext2 (The Second Extended File System) 
文件 系统 所 取代 ， 该 文件 系统 有 着 极 好 的 存储 性 能 ， 所 以 曾 一 
度 成 为 Linux 中 的 标准 文件 系统 。 和 很 多 文件 系统 一 样 ，ext2 文 
件 系统 也 是 采取 将 文件 数据 存放 到 数据 块 中 的 方式 来 存储 数据 
的 ， 这 些 数据 块 的 大 小 可 以 在 创建 文件 系统 的 时 候 指 定 ， 对 于 
存放 的 每 个 文件 和 目录 ， 都 会 有 一 个 inode 指 定 ， 文 件 系 统 
所 有 的 inode 都 是 使 用 inode 表 来 进行 记录 的 ， 一 定数 量 的 块 束 
会 组 成 一 个 块 组 。 在 ext2 文 件 系统 中 ， 整 个 分 区 的 文件 系统 信 
息 都 被 存放 在 超级 块 中 ， 考 虑 到 超级 块 所 具有 的 重要 性 ， 因 此 
在 每 个 块 组 的 开头 中 都 有 相同 的 备份 。 


但 是 ext2 文 件 系统 的 弱点 也 是 很 明显 的 : 它 不 文 持 日 志 功 
能 。 这 很 容易 造成 在 一 些 情况 下 丢失 数据 ， 这 个 天 然 的 弱点 让 
ext2 文 件 系统 无 法 用 于 关键 应 用 中 ， 目 前 已 经 很 少 有 企业 使 用 
ext2 文 件 系 统 


4.1.3 ”ext3 文 件 系 统 人 简介 


为 了 弥补 ext2 文 件 系 统 的 不 足 ， 有 日 志 功 能 的 ext3 文 件 系 
统 应 运 而 生 了 。 它 直接 从 ext2 文 件 系 统 发 展 而 来 ， 所 以 完全 莱 
容 ext2 文 件 系统 ， 而 且 文 持 从 ext2 非 常 简 单 地 (只 需要 两 条 命 
令 ) 转换 为 ext3， 这 种 特性 让 也 更 多 的 老 用 户 转 而 使 用 ext3 文 
人 


那么 为 什么 需要 日 志文 件 系 统 呢 ? 因为 日 志文 件 系 统 使 用 
了 “两 阶段 提交? 的 方式 来 维护 竺 处 理 的 事务 。 比 方 说 在 写 和 人 数 
据 之 前 ， 文 件 系统 会 先 在 日 志 中 写 和 相关 记 隶 信息， 然后 再 开 
始 真实 地 写 数据 ， 写 完 数 据 后 则 会 将 之 前 写 入 日 志 中 的 内 容 删 
除 。 这 样 一 来 ， 如 采 遇 到 问题 需要 检查 文件 系统 或 对 ext3 文 件 
系统 进行 修复 时 ， 只 需要 检查 日 志 即 可 ， 而 ext2 修 复 文 件 系统 
时 ， 则 知 要 所 历 整 个 文件 系统 来 检查 文件 的 一 致 性 信息 ， 因 此 
ext3 节 省 了 大 量 修复 文件 系统 所 需要 的 时 间 。 不 过 ， 由 于 增加 
了 日 志 功 能 ， 在 存 取 数 据 时 ext3 文 件 系统 要 比 ext2 所 做 的 写 入 
操作 多 ， 但 是 ext3 对 写 操 作 做 了 优化 ， 使 其 性 能 不 会 比 ext2 
Ra 
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区 。 伺 盘 的 分 区 分 为 两 类 ， 即 主 分 区 和 扩展 分 区 。 受 限制 于 磁 
盘 的 分 区 表 大 小 (MBR 大 小 为 512 字 方 ， 其 中 分 区 表 占 64 字 
T) ， 由 于 每 个 分 区 信息 使 用 16 字 市 ， 所 以 一 块 磁盘 最 多 只 能 
创建 4 个 主 分 区 ， 为 了 能 文 持 更 多 分 区 ， 可 以 使 用 扩展 分 区 
(扩展 分 区 中 可 以 划分 更 多 逻辑 分 区 ) ， 但 是 即便 这 样 ， 分 区 
还 是 要 受 主 分 区 + 扩展 分 区 最 多 不 能 超过 4 个 的 限制 。 在 完成 倍 
盘 分 区 后 ， 需 要 进行 创建 文件 系统 的 操作 ， 最 后 将 该 分 区 挂 载 
到 系统 中 的 某 个 挂 载 点 才 可 以 使 用 。 


4.2.1 创建 文件 系统 : fdisk 


下 面 将 使 用 VMware 虚拟 机 演示 如 何 使 用 fdisk。 言 先 在 虚 
拟 机 设置 中 添加 一 块 磁盘 ， 方 式 如 岁 4-1~ 岁 4-6 所 示 。 完 成 后 局 
动 虚拟 机 。 


内 存 

请 指定 要 为 读 上 扫 机 分 了 的 内 存 大 小 。 访 内 丰 
小 值 必须 是 4 MB 的 倍数 。 

[J 处 理 器 TUM 


ata (ssp = m 该 虚拟 机 内 存 (M): — 2048/7! MB 
15| 

Tameng 2 虚拟 网 络 
me 自动 检测 


推荐 最 大 内 存 


( 超过 此 大 小 可 能 
会 进行 内 存 交 换 ) 


5956 MB 


B 推荐 内 存 
1024 MB 


推荐 最 小 内 存 
512 MB 


图 4-1 ”选择 “添加 ”， 为 虚拟 机 增加 设备 


你 想 要 安装 什么 类 型 的 硬件 ? 


硬件 类 型 ; 说 明 
添加 一 个 硬盘 

©) CD/DVD 驱动 器 

同 软盘 驱动 器 

T 网络 适配器 

USB 控制 器 

DEE 

并 行 端口 

D apr m 

dm EAST EDS 

GHA SCSI 设备 


< 上 一 步 (B) 
图 4-2 ”选择 “硬盘 ” 


你 想 要 使 用 哪个 磁盘 ? 


机 文件 系统 上 的 一 个 或 多 个 文件 组 成 ， 在 客 尸 机 操作 系统 中 一 
个 磁盘 文件 代表 车 一 个 硬盘 。 虚 拟 磁 盘 可 以 十 分 方便 的 在 相同 的 或 不 同 的 主机 之 间 
进行 复制 或 移动 。 


© 使 用 一 个 已 存在 的 虚拟 磁盘 {E) | 


选择 该 选项 重新 使 用 一 个 先前 已 配置 的 磁盘 。 


© 使 用 物理 磁盘 (KHERA EAP) 
选择 该 选项 让 该 虚拟 机 直接 访问 一 个 本 地 磁盘 。 


图 4-3 ”选择 “创建 一 个 新 的 虚拟 人 ”c 副 ” 


选择 磁盘 类 型 
你 想 要 创建 哪 种 磁盘 ? 


虚 握 磁盘 类 型 


回 独 立 (D) 
独立 磁盘 将 不 会 受到 快照 的 影响 。 


@ AP) 
更 改 将 会 被 立即 永久 地 写 六 到 磁盘 中 。 
非 持 久 (D) 
当 称 关闭 电源 或 恢复 到 一 个 快照 时 放弃 更 改 。 


图 4-4 ”选择 SCSI 选 项 


指定 磁盘 容量 
你 想 要 该 磁盘 多 大 ? 


BARES lal (GB)(S): 
CentOS 推荐 大 小 : 20 GB 


立即 分 配 所 有 和 磁盘 空间 (A)。 


分 配 足 够 大 的 容量 将 提高 虚 握 机 性 能 , 但 要 求 主机 物理 磁盘 足 名 大 。 如 现在 不 分 配 
Lis 虚拟 磁盘 最 初 会 很 小 且 创建 也 迅速 , BSR Me. MANE, ER 


文件 (M 
分 割 磁盘 可 以 更 容易 地 将 虚拟 机 迁移 到 另 一 人 台 计 算 机 上 ,但 会 大 幅 降 低 磁 盘 性 能 。 


图 4-5 ”选择 “单个 文件 存储 虚拟 磁 副 ”选项 


添加 硬件 向 导 -> = 


指定 磁盘 文件 
你 想 要 在 哪里 存 铺 这 个 磁盘 文件 ? 


磁盘 文件 (F) 
这 个 虚拟 磁盘 文件 将 存 傅 物理 磁盘 的 配置 细节 。 


CentOS-01-0.vmdk 


完成 
图 4-6 MEREN 


重新 启动 虚拟 机 后 ， 使 用 fdisk-] 查 看 一 下 发 现 ， 有 一 
个 /dev/sdb 设 备 ， 这 就 是 新 添加 的 磁盘 在 操作 系统 中 对 应 的 设备 
文件 。 其 大 小 是 1073MB (我 在 创建 磁盘 时 给 的 大 小 是 1GB， 由 
于 操作 系统 之 间 计 算 容 量 的 差别 ， 所 以 存在 一 定 的 误差 | ， 一 
共有 130 个 柱 面 ， 而 且 没 有 分 区 (提示 Disk/dev/sdb doesn't 


contain a valid partition table) ， 如 图 4-7 所 示 。 


Disk /dev/sda: 21.4 GB, 21474836480 bytes 
255 heads, 63 sectors/track, 2610 cylinders 
units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id system 
/dev/sdal z 1 13 104391 83 Linux 
/dev/sda2 14 2610 20860402+ 8e Linux LYM 


5 yt 
255 eae 63 sectors/track, 130 cylinders 
nits = cylinders of 16065 * 512 = 8225280 bytes 


n 


图 4-7 AADI et 


下 面 开始 对 /dev/sdb 进 行 分 区 操作 ， 首 先 输入 
fdisk/dev/sdb, ， 然 后 输入 字母 n， 这 个 字母 代表 new， 也 就 是 新 

分 区 ; 然后 系统 会 提示 是 创建 扩展 分 区 (extended) 还 是 主 
分 区 (primary partition) ， 这 里 选择 p; 在 partition number 中 输 
入 数字 1， 代 表 这 是 第 一 个 分 区 ; 下 面 要 输入 第 一 个 柱 面 开始 
的 位 置 ， 该 处 输入 1; 然后 输入 最 后 一 个 柱 面 的 位 置 ， 这 里 输 
入 130 表 示 将 所 有 的 空间 划 给 这 个 分 区 ; 最 后 输入 字母 w， 代 表 
将 刚刚 创建 的 分 区 写 入 分 区 表 。 这 样 就 完成 了 第 一 步 分 区 操 
作 ， 所 有 操作 步骤 如 图 4-8 所 示 。 


root@loca St ~|# ^ 


[root&localhost ~]# [fdisk /dev/sdb 


Command (m for help): [n] 
Command action 
E extended 
p primary partition (1-4) 
artition number aon] 
First i (1-130, default 1): 
Last cylinder or «size or +sizeM or +sizeK (1-130, default 130): 


Command (m for help):[w] 
The partition table has been altered! 


calling ioctl() to re-read partition table. 
Syncing disks. [3 
[root@localhost ~]# = 


图 4-8 ”分 区 步 又 


分 区 完成 后 ， 再 使 用 fdisk-l 查 看 一 下 ， 对 比 看 一 下 图 4-7， 


发 现 不 同 了 吗 ? 是 的 ， 这 里 显示 出 一 个 设备 ， 叫 做 /devwsdb1， 
这 就 是 用 于 下 一 步 创 建文 件 系统 的 设备 。 


Disk /dev/sda: 21.4 GB, 21474836480 bytes 
255 heads, 63 sectors/track, 2610 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id system 
/dev/sdal * 1 13 104391 83 Linux 
/dev/sda2 14 2610 20860402- 8e Linux LYM 


Disk /dev/sdb: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
dev/sdbi 1 130 10441934 83 Linux 


[root&localhost -]4 Lg 
[root@localhost ~]# Bg gu 


图 4-9 MUREN DC BUE] 


然后 在 刚刚 创建 的 分 区 中 格式 化 文件 系统 ， 这 里 使 用 的 是 
ext3 文 件 系统 。 可 以 使 用 命令 mkfs-t ext3/devwsdb1， 或 简单 地 将 
此 命令 写成 mkfs.ext3/dev/sdb1， 这 两 个 命令 是 一 样 的 ， 如 图 4- 


10 所 示 。 


root@loca st ~]# mkTs. ext3 
mke2fs 1.39 (29-May-2006) 
Filesystem label= 
OS type: Linux 
Block size=4096 (log=2) 
Fragment size=4096 (109-2) 
130560 inodes, 261048 blocks 
13052 blocks (5.00%) reserved for the super user 
First data block=0 
Maximum filesystem blocks=268435456 
8 block groups 
32768 blocks per group, 32768 fragments per group 
16320 inodes per group 
Superblock backups stored on blocks: 

32768, 98304, 163840, 229376 


writing inode tables: done 
creating journal (4096 blocks): done 
writing superblocks and filesystem accounting information: done 


This filesystem will be automatically checked every 23 mounts or 
180 days, whichever comes first. Use tune2fs -c or -i to overrid 


[Lm] 


e. 
[root&localhost ~]# 


图 4-10 创建 文件 系统 


4.2.2 NFEE: mount 


创建 了 文件 系统 的 分 区 后 ， 在 Linux 系 统 经 过 挂 
载 才 能 使 用 ， 挂 载 设备 的 命令 是 mount， 使 用 方法 如 下 (其 中 
DEVICE 是 指 具体 的 设备 ，MOUNT_POINT 是 指 挂 载 点 ， 挂 载 
点 只 能 是 目录 ， 所 以 首先 在 /root 目 录 下 创建 一 个 hewDisk 目 


[root@localhost ~]# mount DEVICE MOUNT_POINT 
[root@localhost ~]# mkdir newDisk 

# 挂 载 设备 
[root@localhost ~]# mount /dev/sdb1 newDisk 

# 没 有 参数 的 mount 会 显示 所 有 挂 载 

[root@localhost ~]# mount 

/dev/mapper/VolGroup00-LogVol0O on / type ext3 (rw) 

proc on /proc type proc (rw) 

sysfs on /sys type sysfs (rw) 

devpts on /dev/pts type devpts (rw, gid=5, mode=620 ) 
/dev/sdai on /boot type ext3 (rw) 

tmpfs on /dev/shm type tmpfs (rw) 

none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) 
sunrpc on /var/lib/nfs/rpc pipefs type rpc_pipefs (rw) 
/dev/sdbi on /root/newDisk type ext3 (rw)  # 挂 载 成 功 

# 查 看 可 用 空间 

[root@localhost newDisk]# df -h | grep sdb1 

/ dev/sdb1 1004M 18M 936M 296 /root/newDisk 


42.3 ”设置 局 动 目 动 挂 载 : /etc/fstab 


前 面 已 经 完成 了 设备 的 分 区 、 创 建文 件 系 统 和 挂 载 等 操 
作 ， 是 否 一 切 都 完成 了 ? 别 高 兴 得 太 时 了， 因为 挂 载 只 是 暂时 
的 一 一 之 前 使 用 mount 命 令 挂 载 的 设备 在 你 重启 计算 机 之 后 束 
会 消失 ， 所 以 必须 通过 配置 /etc/fstab 使 得 系统 在 重启 后 能 自动 
挂 载 。 这 里 只 需要 如 下 一 条 命令 即 可 : 


echo "/dev/sdb4 /root/newDisk ext3 defaults 0 0" 
>>/etd/fstab 


这 行 命令 的 意思 显而易见 : /devsdbl (第 一 部 分 挂 载 
到 ArootnewDisk 〈 第 二 部 分 ) ， 文 件 系统 是 ext3 (第 三 部 
4j) ， 使 用 系统 默认 的 挂 载 参数 (第 四 部 分 defaults) ， 第 五 
部 分 是 决定 dump 命 令 在 进行 备份 时 是 否 要 将 这 个 分 区 存档 ， 
默认 设 0， 第 六 部 分 是 设 定 系统 启动 时 是 否 对 该 设备 进行 
fsck， 这 个 全 只 可 能 是 3 种 : 1 保留 给 根 分 区 ， 其 他 分 区 使 用 2 
(检查 完 根 分 区 后 检查 ) 或 者 0 (不 检查 ) 。 这 样 以 后 系统 
启 时 ， 设 备 就 会 目 动 挂 载 『。 


4.2.4 RK: fsck ^ badblocks 


当 磁 盘 出 现 逻 辑 错 误 时 ， 可 以 使 用 fsck 来 尝试 修复 。 出 现 此 类 错误 比较 典型 
的 情况 是 当 机 器 突然 掉 电 时 可 能 引发 。 该 命令 的 典型 使 用 方式 如 下 (其 中 TYPE 
可 以 是 ext2、ext3， 最 后 接 设 备 的 全 路 径 ) : 


[root@localhost ~]# fsck -t TYPE /DEVICE/PATH 


需要 特别 说 明 的 是 ，fsck 在 检查 磁盘 的 时 候 ， 需 要 磁盘 是 未 挂 载 的 状态 ， 否 
则 会 造成 文件 系统 损坏 。 对 于 已 挂 载 的 设备 需要 先进 行 umount (解除 挂 载 ， 操 
作 ，umount 命 令 的 参数 可 以 是 设备 路 径 或 者 是 挂 载 点 ， 如 下 所 示 : 


[root@localhost ~]# umount /DEVICE/PATH 
# 或 者 
[root@localhost ~]# umount MOUNT_POINT 


举 个 例子 演示 一 下 如 何 fsck 伍 盘 ， 以 上 一 节 中 挂 载 的 /dewsdb1 为 例 。 如 果 当 
前 是 挂 载 状态 ， 则 需要 先进 行 umount 操 作 ， 如 果 umount 成 功 ， 系 统 将 不 会 有 任 
何 提示 ， 如 果 umount 和 失败， 系统 会 有 相应 的 报错 信息 ， 如 下 所 示 : 


[root@localhost ~]# umount /dev/sdbi 
[root@localhost ~]#  ”# 这 里 没有 任何 报错 ， 说 明 umount 成 功 


上 面 的 这 个 番 载 操作 的 另 一 种 方式 如 下 ， 效 果 相 同 。 


[root@localhost ~]# umount /root/newDisk 


iE ES, WAT LAAT fsckT ° 


[root@localhost ~]# fsck -t ext3 /dev/sdb1i 

fsck 1.39 (29-May-2006) 

e2fsck 1.39 (29-May-2006) 

/dev/sdb1: clean, 11/130560 files, 8529/261048 blocks 


想象 一 下 ， 如 果 系 统 的 根 文 件 系统 出 现 问题 需要 fsck 怎 么 办 呢 ? 因为 系统 在 
运行 时 ， 根 是 无 法 被 umount 的 。 这 时 候 只 有 重新 启动 计算 机 ， 因 为 如 果 确 认 根 
文件 系统 出 现 问题 ， 系 统 在 重启 的 时 候 会 检测 到 这 个 问题 ， 然 后 提示 用 户 输 入 


root 的 密码 进入 单 用 户 模式 ， 这 样 就 可 以 使 用 fsck 来 修复 根 文件 系统 了 。 


与 fck 不 同 ，badblocks 主 要 是 用 来 检测 磁 强 的 物理 坏 道 的 ， 使 用 这 个 命令 其 
实 更 多 的 只 是 确认 人 磁盘 是 否 有 坏 道 ， 所 以 平时 使 用 得 较 少 ， 往 往 只 是 在 怀疑 磁 
盘 有 坏 道 的 时 候 才 使 用 。 命 令 如 下 所 示 : 


[root@localhost ~]# badblocks -v /dev/sdb1 
Checking blocks 0 to 1044193 

Checking for bad blocks (read-only test): done 
Pass completed, © bad blocks found. 
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很 难 了 。 也 就 是 说 ， 在 一 个 分 区 经 过 挂 载 使 用 后 ， 随 着 存储 文 
件 的 不 断 增多 ， 可 用 空间 越 来 越 小 。 如 采 出 现 了 原先 分 配 的 亿 c 
盘 空 间 不 够 使 用 的 情况 ， 这 时 候 古 没有 办 法 扩大 这 个 分 区 的 。 
既然 直接 使 用 物理 卷 的 方式 无 法 解决 这 个 问题 ， 那 束 只 能 靠 分 
区 的 时 候 预 估 每 个 分 区 可 能 在 后 期 使 用 中 的 容量 ， 并 划分 足够 
的 磁盘 衬 间 来 最 大 限度 地 延迟 这 个 情况 的 发 生 了 “。 但 是 俗话 
说 ， 计 划 赶 不 上 变化 ， 也 许 预 佑 使 用 的 比较 多 的 分 区 后 来 实际 
使 用 得 很 少 ， 而 预 估 用 得 比较 少 的 分 区 却 义 需要 大 量 的 空间 。 
为 了 更 好 地 使 用 磁 副 空间 ， 提 高 系统 空间 的 可 扩展 性 ， 此 时 下 
需要 使 用 逻辑 着。 


43.31 什么 站 逻辑 着 


逻辑 卷 就 是 使 用 逻辑 卷 组 管理 (Logic Volume Manager) 
创建 出 来 的 设备 ， 也 十 Linux 操 作 系统 可 以 认识 的 设备 。 事 实 
上 ，LVM 有 是 介 于 硬盘 裸 设备 和 文件 系统 的 中 间 层 ， 这 种 说 法 比 
较 抽 和 象 ， 不 太 好 理解 ， 要 想 搞 清 翁 这 个 问题 ， 首 移 需 要 引入 有 还 
辑 着 组 管理 中 的 一 些 概念 ， 下 面 来 一 起 看 看 。 


-物理 卷 (Physical Volume, PV) ， 也 就 是 物理 磁盘 分 
区 ， 比 如 说 /devwsdb1。 如 果 要 想 使 用 LVM 来 管理 这 个 物理 卷 ， 
可 使 用 fdisk 工 具 将 其 ID 改 为 LVM 可 以 识别 的 值 (也 就 是 ge， 稍 
后 会 做 演示 ) 。 


AH (Volume Group, VG) ， 也 就 是 PV 的 集合 。 


:逻辑 卷 (Logic Volume, LV) ， 也 就 是 PV 中 划 出 来 的 一 
HOZ 8 EE o 


了 解 了 概念 之 后 ， 它 们 之 间 的 关系 束 很 清晰 了 : 首先 创建 
一 个 或 多 个 物理 卷 ， 物 理 卷 按照 相同 (或 不 同 ) 的 组 名 称 育 集 


形成 一 个 (或 多 个 ) 物理 卷 组 ， 而 逻辑 卷 就 是 从 某 个 物理 卷 组 
中 抽象 出 来 的 一 块 磁 副 空间 。 


4.3.2 ”如 何 制 作 逻 辑 卷 


1. 创 建物 理 卷 : pvcreate、pvdisplay 


这 里 继续 使 用 虚拟 机 来 演示 逻辑 卷 的 创建 过 程 ， 首 移 给 虚 
拟 机 创建 一 个 大 小 为 1GB 的 磁盘 ， 操 作 过 程 请 参考 4.2.1 中 的 方 
法 ， 这 里 不 性 述 。 添 加 成 功 后 启动 虚拟 机 ， 可 以 发 现 多 了 一 
个 /dev/sdc 设 备 ， 如 图 4-11 所 示 。 


Disk /dev/sda: 21.4 GB, 21474836480 bytes 
255 heads, 63 sectors/track, 2610 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot start End Blocks Id System 
/dev/sdal z 1 13 104391 83 Linux 
/dev/sda2 14 2610 208604024 8e Linux LVM 


Disk /dev/sdb: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdbi 1 130 10441934 83 Linux 


Disk /dev/sdc: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
Units - cylinders of 16065 * 512 - 8225280 bytes 


Disk /dev/sdc doesn't contain a valid partition table 


1 [m] 


图 4-11 确认 新 磁盘 设备 


将 /devwsdc 分 成 3 个 区 ， 即 /dewsdc1 (300MB) ^ /dev/sdc2 
(300MB) ^/dev/sdc3 〈 剩 余 所 有 空间 ) 。 第 一 个 分 
区 /dewsdcil 的 设置 步骤 如 图 4-12 所 示 (中 间 打 框 的 部 分 演示 了 
如 何 自 定义 分 区 的 大 小 ， 请 读者 注意 其 中 的 不 同 ) 。 图 4-13 和 
图 4-14 分 别 演示 了 如 何 创建 第 二 个 分 区 和 第 三 个 分 区 。 


root&localhost ~]# fdis ev/sdc ^ 
Device contains neither a valid DOS partition table, nor sun, SGI or OS 
F disklabel 

Building a new DOS disklabel. Changes will remain in memory only, 

until you decide to write them. After that, of course, the previous 
content won't be recoverable. 


Mannin : invalid flag 0x0000 of partition table 4 will be corrected by 
w(rite 


Command (m for help): n 
Command action 

= extended 

p primary partition (1-4) 


p 
Partition number (1-4): 1 

First Sd usa (1-130, default 1): 1 

Last cylinder or «size or «sizeM or «sizeK (1-130, default 130): 


command (m for help): w 
The partition table has been altered! 


calling ioctl() to re-read partition table. 
Syncing disks. | 
[root@localhost ~]# 


4 | 


图 4-12 ”创建 第 一 个 分 区 


Command (m for help): 
Command action 
E extended 
p primary partition (1-4) 


p 
Partition number (1-4): 2 

First Sb ag (38-130, default 38): 38 

Last cylinder or «size or +sizemM or «sizeK (38-130, default 130): +300M 


Command (m for help): 
The partition table has been altered! 


Calling ioctl() to re-read partition table. 


syncing disks r3 
[root@ ocalhost ~]# 


图 4-13 ”创建 第 二 个 分 区 


Command (m for help): 
Command action 
e extended 
p primary partition (1-4) 


p 
Partition number (1-4): 

First cylinder (75-130, Teiti 75): 

Using default value 75 

Last cylinder or «size or +sizeM or +sizeK (75-130, default 130): 
Using default value 130 


Command (m for help): 
The partition table fias been altered! 


Calling ioctl() to re-read partition table. 


Syncing disks. 
[root& ocalhost —]* B 


图 4-14 创建 第 三 个 分 区 


分 区 创建 完 之 后 ， 使 用 fdisk-] 确 认 一 下 分 区 是 否 确实 创建 
成 功 了 ， 如 图 4-15 所 示 。 不 过 当前 各 个 分 区 的 ID 值 是 83， 还 需 
要 更 改 ID 值 为 88， 表 明 该 分 区 是 一 个 特殊 的 用 于 逻辑 卷 管理 的 

o 具体 操作 方式 如 图 4-16 所 示 。 请 读者 自行 完成 第 二 个 、 


第 三 个 分 区 的 设置 。 全 部 修改 完 后 ，/dev/sdc 的 分 区 信息 如 图 4- 


17 所 示 。 


Disk /dev/sda: 21.4 GB, 21474836480 bytes 
255 heads, 63 sectors/track, 2610 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdal * 1 13 104391 83 Linux 
/dev/sda2 14 2610 208604024 8e Linux LYM 


Disk /dev/sdb: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
units - cylinders of 16065 * 512 - 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdbi 1 130 10441934 83 Linux 


Disk /dev/sdc: 1073 MB, 1073741824 bytes 
255 heads, 63 sectors/track, 130 cylinders 
units - cylinders of 16065 * 512 - 8225280 bytes 


Device Boot Blocks System 
/dev/sdci 1 297171 Linux 
/dev/sdc2 2972024 Linux 
/dev/sdc3 449820 Linux [3 

J c 


图 4-15 ”显示 分 区 


Command (m for help): t gage e 


Partition number (1-4): 1 
Hex code (type L to list codes): L 如 


— 


区 
果 不 记 得 使 用 什么 代码 ， 可 以 使 用 字母 L 查 看 


0 Empty le Hidden w95 FATL 80 Old minix bf solaris 

1 FAT12 24 NEC DOS 81 minix / old Lin c1 DRDOS/sec (FAT- 
2 XENIX root 39 Plan 9 82 Linux swap / So c4 DRDOS/sec (FAT- 
3 XENIX usr 3c PartitionMagic $83 Linux c6 DRDOS/sec (FAT- 
4 FAT16 «32M 40 venix 80286 84 05/2 hidden C: c7 Syrinx 

5 Extended 41 PPC PReP Boot 85 Linux extended da Non-FS data 

6 FAT16 42 SFS 86 NTFS volume set db CP/M / CTOS / . 
7 HPFS/NTFS 4d QNX4.x 87 NTFS volume set de Dell utility 

8 AIX 4e QNX4.x 2nd part ,&8 inux plaintext df BootIt 

9 AIX bootable 4f QNX4.x 3rd part el DOS access 

a 05/2 Boot Manag 50 OnTrack DM : "moet e3 DOS R/O 

b w95 FAT32 51 Ontrack DMG Aux 94 Amoeba BBT e4  Speedstor 

C W95 FAT32 (LBA) 52 CP/M 9f BSD/OS eb Beos fs 

e W95 FAT16 (LBA) 53 OnTrack DM6 Aux a0 IBM Thinkpad hi ee EFI GPT 

f w95 Ext'd (LBA) 54 OnTrackDM6 a5 FreeBSD ef EFI (FAT-12/16/ 
10 OPUS 55 EZ-Drive a6 OpenBSD fO Linux/PA-RISC b 
11 Hidden FAT12 56 Golden Bow a7 NeXTSTEP fi Speedstor 
12 compaq diagnost 5c Priam Edisk a8 Darwin UFS f4 Speedstor 
14 Hidden FAT16 <3 61 Speedstor a9 NetBSD f2 DOS secondary 
16 Hidden FAT16 63 GNU HURD or Sys ab Darwin boot fb VMware VMFS 
17 Hidden HPFS/NTF 64 Novell Netware b7 BSDI fs fc VMware VMKCORE 
18 AST SmartSleep 65 Novell Netware b8 BSDI swap fd Linux raid auto 
1b Hidden w95 FAT3 70 DiskSecure Mult bb Boot wizard hid fe LANstep 
1c Hidden w95 FAT3 75 PC/IX be Solaris boot ff BBT 

Hex code (type L to list codes): 8e 输入 Be 
Changed system type of partition 1 to 8e (Linux LVM) 
Command (m for help): w 将 修改 写 入 分 区 表 
The partition table has been altered! 
calling ioctl() to re-read partition table. 

syncing disks. 

[root@localhost ~]# J 

图 4-16 ”修改 分 区 代码 

Disk /dev/sdc: 1073 MB, 1073741824 bytes 

255 heads, 63 sectors/track, 130 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 

Device Boot Start End Blocks |Id| System 

/dev/sdci 1 37 297171 8e | Linux LVM 

/dev/sdc2 38 74 2972024 | 8e | Linux LVM 

/dev/sdc3 75 130 449820 | 8e] Linux LVM 


[root&localhost ~]# 


图 4-17 ”修改 代码 后 的 分 区 信息 


H © 


经 过 上 面 的 操作 ，/dev/sdcl1、/dev/sdc2、/dev/sdc3 束 具备 
了 成 为 PV 的 条 件 ， 下 面 使 用 命令 pvcreate 将 分 


4 [m] 


m. | 


区 /devwsdc1、/devwsdc2 创 建 为 PV， 完 成 后 请 读者 执行 pvscan 查 
看 系统 所 有 的 物理 卷 。 


[root@localhost ~]# pvcreate /dev/sdci 

Physical volume "/dev/sdci" successfully created 
[root&localhost ~]# pvcreate /dev/sdc2 

Physical volume "/dev/sdc2" successfully created 


图 4-18 ”创建 PV 


虽然 使 用 pvscan 命 令 可 以 查看 系统 中 的 PV， 但 是 显示 的 内 
容 比 较 简 单 ， 而 pvdisplay 可 以 更 详细 地 显示 PV 的 使 用 状态 ， 
此 这 里 使 用 的 是 该 命令 ， 如 图 4-19 所 示 。 


root@localhost ~]# pvdisplay ^ 
--- Physical volume --- 


PV Name /dev/sda2 

VG Name volGroupOO 

PV Size 19.89 GB / not usable 19.49 MB 
Allocatable yes (but full) 

PE Size (KByte) 32768 

Total PE 636 

Free PE 0 

Allocated PE 636 

PV UUID kEQiK1-FsOA-mYGB-FETO-20Lt -3Jwh-KlylyR 


"/dev/sdci" is a new physical volume of "290.21 MB" 
--- NEW Physical volume --- 

PV Name /dev/sdci 

VG Name 

PV Size 290.21 MB 

Allocatable NO 

PE Size (KByte) 0 

Total PE 0 

Free PE 0 

Allocated PE 0 

PV UUID ZtlxiJ-xtAX-FmxU-3IX6-HO9z-1Zz8-FHAYgW 


"/dev/sdc2" is a new physical volume of "290.24 MB" 
--- NEW Physical volume --- 

PV Name /dev/sdc2 

VG Name 

PV Size 290.24 MB 

Allocatable NO 

PE Size (KByte) 

Total PE 

Free PE 

Allocated PE 0 

PV UUID wPs2G3-kx39-086A-VYek-xU9H-b8KD-Seq0eb 


4 [m 


[root&localhost ~]# J 


图 4-19 ”查看 PV 
2. 创 建 并 查询 卷 组 : vgcreate、vgdisplay 


有 了 PV 就 可 以 创建 卷 组 了 了 。 命 令 vgcreate 的 用 法 如 下 (其 
中 VG_NAME 是 创建 的 VG 名 ，DEVICE1...DEVICEn 代 表 有 多 个 
设备 ) : 


[root@localhost ~]# vgcreate VG NAME DEVICE1 ... DEVICEn 


现在 使 用 /dev/sdc1、/dev/sdc2 创 建 一 个 名 为 First_VG 的 卷 
组 ， 如 图 4-20 所 示 。 


可 使 用 vgscan 命 令 来 搜索 当前 系统 上 的 所 有 VG， 还 可 使 用 
vgdisplay 可 以 看 到 更 详细 的 信息 ， 如 图 4-21 所 示 。 


[root@localhost cs vgcreate First vG /dev/sdci /dev/sdc2 | 
volume group "First vG" successfully created 


图 4-20 创建 VG 


[root@localhost ~]# vgscan 
Reading all physical volumes. This may take a while... 


Found volume group First VG using metadata type Ivm2 

Found volume group VolGroupOO using metadata type Ivm2 
[root&localhost ~]# vgdisplay 

--- Volume group --- 


VG Name [First ve | 这 是 刚刚 创建 的 First_YG = 
System ID 

Format Tvm2 

Metadata Areas 2 

Metadata Sequence No 1 

VG Access read/write 

VG Status resizable 

MAX LV 

cur LV 0 

Open LV 0 E 
Max PV 0 

Cur PV 2 

Act PV 2 

VG Size 576.00 MB 

PE Size 4.00 MB 

Total PE 144 

Alloc PE / Size 0/0 

Free PE / Size 144 / 576.00 MB 

VG UUID iqGamsL-4iRi-vQab-migU-GjPG-3902-2sPY9Q 


图 4-21 ”查找 VG 


在 图 4-21 中 ，First_ VG 大 小 为 576MB， 等 
于 /dev/sdcl1、/dev/sdc2 这 两 个 PV 大 小 之 和 (分 区 和 制作 PV ^ 


VG 的 过 程 中 会 消耗 一 部 分 磁盘 空间 ) 
3. 扩 容 卷 组 : vgextend 


如 果 在 使 用 过 程 中 发 现 要 扩大 First_VG， 可 以 使 用 vgextend 
随时 扩大 VG 的 容量 ， 其 中 VG_NAME 是 需要 增加 的 VG 名 ， 


DEVICE1...DEVICEn 代 表 是 多 个 设备 。 


[root@localhost ~]# vgextend VG NAME DEVICE1 ... DEVICEn 


现在 把 之 前 创建 的 /devsdc3 的 分 区 加 入 First VGH: 首先 
需要 将 /devwsdc3 做 成 PV， 然 后 再 使 用 vgextend 扩 大 VG 的 容量 ， 
如 图 4-22 所 示 。 


root@localhost ~|# 

[root&localhost ~]# pvcreate /dev/sdc3 先 将 /dev/sdc3 创 建成 PY 
Physical volume "/dev/sdc3" successfully created 

[root@localhost ~]# vgextend First vG /dev/sdc3 4$/dev/sdce3AFirst_V¥G 
volume group "First. VG" successfully extended 

[root&localhost ~]# vgdisplay 

--- Volume group --- 


VG Name First VG 

System ID 

Format 1vm2 

Metadata Areas 3 

Metadata Sequence No 2 

VG Access read/write 

VG Status resizable 

MAX LV 0 

cur LV 0 

Open LV 0 

Max PV 0 

Cur PV 3 

ACt PV 

VG Size 容量 增 大 为 16 了 ， 成功 扩容 First_YG 
PE Size 4 .UU ME 

Total PE 253 

Alloc PE / Size 0/0 

Free PE / Size 253 / 1012.00 MB 

VG UUID iqGmsL-4iR1-vQab-migU-GjPG-3902-2sPY9Q 


图 4-22 VG 扩容 
4.8839 1825: lvcreate ^ lvdisplay 


ATEH (First VG) ， 就 可 以 创建 逻辑 卷 了 。 在 讲 具体 
的 命令 之 前 ， 上 自然 而 然 会 想到 ， 在 创建 逻辑 卷 的 时 候 需 要 定义 
逻辑 卷 的 大 小 、 名 称 ， 以 及 该 逻辑 卷 使 用 的 是 哪个 卷 组 的 空间 
等 信息 ，lvcreate 命 令 可 以 完成 这 些 工 作 。 其 中 ，-L 指 定 逻 辑 卷 
的 大 小 ， 后 跟 的 SIZE 表 示 具 体 的 逻辑 卷 大 小 的 值 ， 比 如 说 
100MB，-n 为 指定 逻辑 卷 的 名 字 ， 最 后 的 参数 VG_NAM 是 指定 
从 什么 卷 组 中 分 配 空间 ， 如 下 所 示 : 


[root@localhost ~]# lvcreate -L SIZE -n LV_NAME VG_NAME 


按照 命令 的 使 用 方式 ， 创 建 一 个 大 小 为 100MB 的 逻辑 卷 ， 


命名 为 First LV， 所 用 空 


则 从 First_VG 中 划分 。 创 建 完成 后 使 用 


lvdisplay 但 看 一 下 First_LV 的 使 用 情况 ， 如 图 4-23 所 示 。 


[root@localhost ~]# lvcreate -L 100M -n First LV First vG 
Logical volume "First Lv" created 
[root&localhost ~]# lvdisplay 


--- Logical volume --- 
LV Name 

VG Name 

LV UUID 

LV write Access 

LV Status 

* open 

LV Size 

Current LE 
Segments 
Allocation 

Read ahead sectors 
- currently set to 
Block device 


/dev/First _VG/First_Lv 

First VG 
450008-05zk-wBuI-9YAi-MByS-Dexq-bvDpf vi 
read/write 

available 


100.00 MB 
25 


1 ; 
inherit 


图 4-23 ”创建 LV 


5. 创 建文 件 系统 并 挂 载 


现在 我 们 已 经 成 功 创建 了 一 个 逻辑 卷 ， 但 古 目 前 还 无 法 使 


。 和 使 用 物理 分 区 一 
挂 载 后 才能 被 系统 使 用 ， 


样 ， 逻 辑 关 也 需要 在 创建 文件 系统 、 
需要 说 明 的 是 ， 在 对 逻辑 卷 创建 文件 


系统 的 时 候 ， 其 全 路 径 是 /dev/ 卷 组 名 /逻辑 卷 名 ， 有 具体 操作 步 又 


方式 如 图 4-24 所 示 。 


[root&localhost ~]# mkfs.ext3 /dev/First vG/First LV i 
mke2fs 1.39 (29-May-2006) 创建 文件 系统 
Filesystem label= 
OS type: Linux 
Block size=1024 (log=0) 
Fragment size-1024 (log=0) 
25688 inodes, 102400 blocks 
5120 blocks (5.00%) reserved for the super user 
First data block=1 
Maximum filesystem blocks=67371008 
13 block groups 
8192 blocks per group, 8192 fragments per group 
1976 inodes per group 
Superblock backups stored on blocks: 
8193, 24577, 40961, 57345, 73729 


writing inode tables: done 
Creating journal (4096 blocks): done 
Writing superblocks and filesystem accounting information: done 


This filesystem will be automatically checked every 25 mounts or 
180 days, whichever comes first. Use tune2fs -c or -i to override. |^ 
[root&localhost ~]# mkdir /root/newLv 创建 一 个 挂 载 点 E 
[root&localhost ~]# mount /dev/First vG/First LV /root/newLVv 挂 载 
[root&localhost ~]# J $ 


图 4-24 ”对 LV 创建 文件 系统 


4.4 aE pe EC BE Re 


4.4.1 ”什么 是 硬 链 接 


硬 链接 (hard link) 叉 称 实际 链接 ， 是 指 通过 索引 市 点 来 
进行 链接 。 在 Linux 文 件 系 统 中 ， 所 有 的 文件 都 会 有 一 个 编 
号 ， 称 为 iInode， 多 个 文件 名 指 问 同一 索引 市 点 是 被 允许 的 ， 
这 种 链接 束 是 人 硬 链接 。 硬 链接 的 作用 是 允许 一 个 文件 拥有 多 个 
有 效 路 径 名 ， 这 样 用 户 束 可 以 建立 便 链 接 指 向 同一 文件 ， 删 除 
一 个 链接 并 不 会 影响 索引 节点 本 喘 和 其 他 的 链接 ， 只 有 当 最 后 
一 个 链接 被 删除 时 ， 文 件 的 数据 块 及 目录 的 链接 才 会 被 释放 。 
也 束 是 说 ， 文 件 真 正 删 除 的 前 拓 条 件 是 与 之 相关 的 所 有 全 链接 
均 被 删除 。 硬 链接 有 两 个 限制 : 


不 允许 给 目录 创建 硬 链 接 ， 


' 只 有 在 同一 文件 系统 中 的 文件 之 间 才 能 创建 链接 ， 即 不 
同 分 区 上 的 两 个 文件 之 则 不 能 够 建立 硬 链接 。 


下 面 让 我 们 看 一 下 如 何 创建 一 个 硬 链 接 。 


进入 /root 目 录 

root@localhost ~]# cd 

创建 hard 目 录 

root@localhost ~]# mkdir hard 
进入 hard 目 录 

root@localhost ~]# cd hard 
创建 一 个 文件 
[root@localhost hard]# touch hardo1 

#1s 后 的 -i 参数 可 以 显示 文件 的 jnode， 此 处 显示 3834061 
[root@localhost hard]# ls -1i 

total 0 

3834061 -rw-r--r-- 1 root root © Jan 15 10:50 hard01 

# 创 建 指向 hard01 的 硬 链接 hard01_h1ink 

[root@localhost hard]# ln hardO1 hard01_hlink 

# 硬 链接 hardg91_h1ink 指 向 的 inode 和 hardg1 指 向 的 inode 值 是 一 致 的 
[root@localhost hard]# ls -li 

total 0 

3834061 -rw-r--r-- 2 root root © Jan 15 10:50 hard01 
3834061 -rw-r--r-- 2 root root © Jan 15 10:50 hard0i_hlink 


dE to Heo od 


以 上 演示 了 硬 链 接 的 方法 。 注 意 ， 在 创建 硬 链 接 的 前 后 分 
别 使 用 ls-1i 命 令 ， 你 能 发 现 hard01 的 输出 有 什么 不 同 吗 ? 答案 
征 第 三 列 的 值 变化 了 ! 这 个 值 其 实 旦 源 文 件 的 关联 数 ， 文 件 创 
建 之 初 该 值 为 1， 该 文件 每 增加 一 个 硬 链接 该 值 将 增 1， 当 此 数 
为 0 的 时 候 该 文件 才能 真正 被 文件 系统 删除 。 


442 ”什么 是 软 链接 


软 链接 (soft link) 又 称 符号 链接 (symboliclink) ， 是 一 
个 包含 了 另 一 个 文件 路 径 名 的 文件 ， 可 以 指向 任意 文件 或 目 
录 ， 也 可 以 跨 不 同 的 文件 系统 。 软 链接 和 Windows 下 的 “快捷 
方式 ”十 分 类 似 ， 删 除 软 链接 并 不 会 删除 其 所 指向 的 源 文 件 ， 
如 果 删 除了 源 文 件 则 软 链接 会 出 现 “ 断 链 ”。 


# 进 入 /root 目 录 

[root@localhost 
[root@localhost 
[root@localhost 
[root@localhost 
[root@localhost 


[root@localhost 
total 0 


3834063 -rw-r--r-- 


~]# cd 

~]# mkdir soft 

~]# cd soft 

soft]# touch fileO1 


soft] ln -s fileO1 fileO1 slink 
# 创 建 软 链接 ， 使 用 了 - s 参 数 


soft]# ls -li 


1 root root © Jan 15 11:14 fileO1 


[root@localhost soft]# ln -s file01 fileO1 slink 


[root@localhost 
total 0 


3834063 -rw-r--r-- 
3834064 lrwxrwxrwx 1 root 


> fileO1 


创建 软 链接 需要 使 用 -s 参 数 。 另 外 还 请 注意 ， 


接 的 前 后 分 别 使 用 ls-1i 命 令 ， 


inode 不 一 样 ， 这 说 明 软 链接 本 和 刁 就 是 一 个 文件 。 


soft]# ls -li 


1 root root © Jan 15 11:14 fileo1 
root 6 Jan 15 11:14 fileO1_slink - 


在 创建 软 链 


会 发 现 软 链接 的 inode 和 源 文件 的 


读者 可 以 笑 试 删除 软 链接 的 源 文件 ， 然 后 可 以 在 终端 中 看 
到 对 应 的 软 链接 将 会 以 内 烁 的 方式 标记 其 已 是 一 个 断 链 。 


说 起 “管道 ”， 很 容易 让 人 想起 现实 生活 中 使 用 的 水 管 、 输 
气管 等 ， 它 们 的 作用 在 于 运输 气体 或 液体 等 物质 ， 有 了 管道 ， 
会 让 我 们 方便 很 多 。 在 Linux 中 也 存在 着 管道 ， 它 是 一 个 固定 
大 小 的 缓冲 区 ， 该 缓冲 区 的 大 小 为 1 页 ， 即 4K 子 方 。 管 道 是 一 
种 使 用 非常 频繁 的 通信 和 机制， 我 们 可 以 用 管道 符 “ 来 连接 进 
程 ， 由 管道 连接 起 来 的 进程 可 以 目 动 运行 ， 如 同 有 一 个 数据 流 
一 样 ， 所 以 管道 表现 为 输入 输出 重 定 向 的 一 种 方法 ， 它 可 以 把 
一 个 命令 的 输出 内 容 当 作 下 一 个 命令 的 输入 内 容 ， 两 个 命令 之 


间 只 需要 使 用 管道 符 连 接 即 可 。 


举 个 例子 ， 如 果 想 要 看 一 下 /etc/init.d 目 录 下 文件 的 详细 信 
恩 ， 可 以 使 用 ls-Vetc/init.d 命 全， 不 过 这 可 能 会 出 现 因 输 出 内 容 
过 多 而 造成 翻 屏 的 情况 ， 这 样 一 来 ， 移 输出 的 内 容 在 屏幕 上 残 
看 不 到 了 “。 其 实 这 里 殉 可 以 利用 管道 功能 ， 将 命令 的 输出 使 用 
more 程 序 一 页 一 页 地 显示 出 来 。 


[root@localhost ~]# ls - /etc/init.d | more 


可 以 看 出 ， 通 过 管道 ， 使 1s-etcinit.d 命 令 输 出 的 内 容 作 为 
下 一 个 命令 more 的 输入 ， 这 样 就 可 以 方便 地 查看 输出 内 容 了 。 


5.2 ”使 用 grep z 文本 


g 针 ep 十 Linux 下 非 音 强大 的 基于 行 的 文本 搜索 工具 ， 使 用 
该 工具 时 ， 如 果 匹 配 到 相关 信息 束 会 打印 出 符合 条 件 的 所 有 
fr» Mud Ta e HIS: 


[rootQlocalhost ~]# grep [-ivnc] “需要 匹配 的 字符 ' 文件 名 
#-i 不 区 分 大 小 写 

#-C 统 计 包含 匹配 的 行 数 

#-n 输 出 行 号 

#-V 有 反问 匹配 


为 演示 grep 的 用 法 ， 这 里 首先 创建 一 个 文件 ， 文 件 名 和 文 
件 内 容 如 下 : 


[root@localhost ~]# cat tomAndJerry.txt 
The cat's name is Tom, what's the mouse's name? 


The mouse's NAME is Jerry 
They are good friends 


下 面 要 找 出 含有 name 的 行 : 


[root@localhost ~]# grep 'name' tomAndJerry.txt 
The cat's name is Tom, what's the mouse's name? 


# 打 印 出 含有 name 的 行 的 行 编号 


[root@localhost ~]# grep -n 'name' tomAndJerry.txt 
1:The cat's name is Tom, what's the mouse's name? 


由 于 grep 区 分 大 小 写 ， 所 以 虽然 第 二 行 中 侣 有 大 写 的 
NAME， 但 是 也 不 会 匹配 到 。 如 有 果 布 望 忽略 大 小 写 ， 可 以 加 
上 -i 参数 。 

[root@localhost ~]# grep -i 'name' tomAndJerry.txt 


The cat's name is Tom, what's the mouse's name? 
The mouse's Name is Jerry 


如 有 条 想 知道 文件 中 一 共有 多 少 包 侣 name 的 行 ， 可 以 使 用 
下 面 的 命令 。 注 意 到 第 二 条 命令 和 第 一 条 命令 只 有 一 个 参数 的 
过 别 ， 但 走 输 出 的 结 采 却 生 不 一 样 的 。 了解 了 -i 参 数 的 作用 束 
不 难 理解 了 ， 请 读 肴 目 行 区 分 以 下 两 条 命令 的 区 别 。 


[root@localhost ~]# grep -c 'name' tomAndJerry.txt 
1 


[root@localhost ~]# grep -ci 'name' tomAndJerry.txt 
2 


如 果 想 打印 出 文件 中 不 包含 name 的 行 ， 可 以 使 用 grep 的 反 
选 参数 -v。 读 者 可 目 行 区 分 以 下 命令 的 区 别 : 


[root@localhost ~]# grep -v 'name' tomAndJerry.txt 
The mouse's Name is Jerry 

They are good friends 
[root@localhost ~]# grep -vi 'name' 
They are good friends 


tomAndJerry.txt 


EJ E fg dp n] DAE cati EGENT PCS * ECL E71 68 
令 可 以 这 样 改写 : 


[root@localhost ~]# cat tomAndJerry.txt | grep -vi 'name' 


They are good friends 


5.3 ”使 用 sort 排 序 


(RE TRU Be EOUETC Gee AT EY, A AA E 
sort 排 序 了 。 下 面 列 出 了 该 命令 浓 用 的 参数 : 


[root@localhost ~]# sort [-ntkr] 文件 名 


#-k 指 定 第 几 列 
#-r 反 疝 排 序 


为 演示 sort 的 用 法 ， 这 里 首先 创建 一 个 文件 ， 文 件 名 和 文 
件 内 容 如 下 : 


root@localhost ~]# cat sort.txt 


[ 
b 
C 
a 
e 
d 
f 


PROB N Ww 


H 


下 面 对 输出 的 内 容 进行 排序 : 


[root@localhost ~]# cat sort.txt | sort 
a:4 
b:3 
c:2 


对 输出 内 容 直 接 排 序 时 ， 默 认 按 照 每 行 的 第 一 个 字符 进行 排序 


下 面 表 示 对 输出 内 容 进行 反 向 排序 : 


[root@localhost ~]# cat sort.txt | sort -r 
f:11 

e:5 

d:1 

Cc:2 

b:3 

a:4 

# 和 和 上面 的 例子 的 输 H 


EE 
=> 
I 
‘dl 


可 观察 到 ，sort.txt 文 件 具 有 一 个 特点 ， 第 一 个 字符 是 字 
母 ， 第 三 个 字符 征 数 字 ， 中 间 用 冒号 隔 开 。 这 样 号 可 以 用 -t 指 
定 分 隅 符 ， 并 用 -k 指 定 用 于 排序 的 列 了 。 


[root@localhost ~]# cat sort.txt | sort -t ":" -k 2 

d:1 

f:11 

Cc:2 

b:3 

a:4 

eib 

# 你 可 能 已 注意 到 ， 当 前 的 排序 是 按照 数字 列 的 部 分 进行 的 。 不 过 ， 第 2 行为 什么 


是 11 呢 ? 
那 是 因为 当前 的 排序 并 不 是 按照 “数字 值 来 进行 的 ” 


在 上 面 的 命令 中 ， 当 前 的 排序 是 按照 以 冒号 隔 开 的 第 二 部 
分 进行 的 ， 不 过 读者 是 否 注意 到 ， TTAERAL, TAN 
该 在 最 后 一 行 吗 ? 因为 11 是 最 大 的 。 但 其 实 命令 的 输出 并 不 是 
错误 的 ， 因 为 按照 排序 的 方式 ， 只 会 看 第 一 个 字符 ， 而 1 第 一 
个 字符 是 1， 按 照 字 符 来 排序 那 它 确实 比 2 小 。 如 采 想 要 指定 按 
照 " 数 字 ? 的 方式 进行 排序 ， 则 需要 加 上 -n 参 数 。 


[root@localhost ~]# cat sort.txt | sort -t ":" -k 2 -n 
d:1 

c:2 
b:3 
a:4 
e:5 
FEL 


“LT 


5.4 使 用 uniq 删 除 重复 内 容 


如 采 文 件 (或 标准 输出 ) 中 有 多 行 完全 相同 的 内 容 ， 我 们 
很 目 然 希望 能 删除 重复 的 行 ， 同 时 还 可 以 统计 出 完全 相同 的 行 
出 现 的 总 次 数 ，unig 命 令 就 能 帮助 解决 这 个 问题 。 下 面 列 出 了 
该 命令 弟 用 的 参数 : 


[root@localhost ~]# unig [-ic] 
#- 工 忽略 大 小 写 


#-C 计 算 重 复 行 数 


为 演示 uniq 的 用 法 ， 这 里 首先 创建 一 个 文件 ， 文 件 名 和 文 
件 内 容 如 下 : 

[root@localhost ~]# cat uniq.txt 

129 


abc 
123 


需要 说 明 的 是 ，uniq 一 般 都 需要 和 sort 命 令 一 起 使 用 ， 也 
就 是 先 将 文件 使 用 sort 进 行 排序 〈 这 样 重复 的 内 容 就 能 显示 在 
连续 的 几 行 中 ) ， 然 后 再 使 用 uniq 删 除 掉 重复 的 内 容 (uniq 的 


作用 惑 在 于 删除 连续 的 完全 一 致 的 行 ) 。 读 者 观察 一 下 以 下 两 
次 命令 的 输出 ， 第 一 次 直接 cat 输 出 文件 ， 然 后 使 用 uniq 命 令 ， 
输出 的 内 容 居然 和 原文 件 uniq.txt 的 内 容 是 一 样 的 ， 这 是 因为 
uniq 命 令 只 会 对 比 相 令 的 行 ， 如 采 有 连续 相同 的 才干 行 则 删除 
重复 内 容 ， 仅 输出 一 行 。 如 条 相 同 的 行 非 连 续 ， 则 uniq 命 令 不 
具备 删除 效果 。 第 二 次 则 在 使 用 sort 排 序 后 再 使 用 uniq 命 令 ， 
这 时 惑 达 到 了 预期 的 效果 。 


[root@localhost ~]# cat uniq.txt | unig 


123 

[root@localhost ~]# cat uniq.txt | sort | unig 
123 

abc 

HEH - cB RU Se BET BU TET E HE AL 
[root@localhost ~]# cat uniq.txt | sort | uniq -c 
2 123 

2 abc 


5.5 使 用 cut 和 截取 文本 


顾名思义 ，cut 吏 是 截取 的 意思 ， 它 能 处 理 的 对 象 是 “一 
行 " 文 本 ， 可 从 中 选取 出 用 户 所 需要 的 部 分 。 在 有 特定 的 分 隔 
符 时 ， 可 以 指定 分 隅 符 ， 然 后 打印 出 以 分 隅 符 隅 开 的 具体 某 一 
列 或 示 几 列 ， 这 里 cut 的 用 法 如 下 : 


[root@localhost ~]# cut -f 指 定 的 列 -d' 分 隔 符 ' 


举 个 例子 ， 在 文件 /etcpasswd 中 ， 每 行 都 是 使 用 6 个 冒号 
阳 开 的 7 列 文本 ， 那 么 很 容易 使 用 cut 的 这 个 功能 来 提取 出 特定 
的 信息 。 比 如 说 我 们 需要 打印 出 系统 中 的 所 有 用 户 : 


[root@localhost ~]# cat /etc/passwd | cut -f1 -d':' 


BN AA TRAY ST EH ta A Ak SA ae BO: 


[root@localhost ~]# cat /etc/passwd | cut -f1,6 -d':' 
root:/root 

bin: /bin 

daemon: /sbin 

adm: /var/adm 


MOM ( 略 去 内 容 ) . . .，. ， 


JON 


如 有 果 还 想 同时 打印 出 每 位 用 户 的 登录 shell: 


[root@localhost ~]# cat /etc/passwd | cut -f1,6-7 -d':' 
root:/root:/bin/bash 

bin:/bin:/sbin/nologin 

daemon: /sbin:/sbin/nologin 

adm: /var/adm: /sbin/nologin 


iuga ( 略 去 内 容 ) . . , ,，，， 


以 上 cut 使 用 的 场景 是 在 处 理 的 行 中 有 特定 分 隔 符 的 时 
候 ， 但 如 果 要 人 处理 的 行 是 没有 分 隅 符 的 ， 那 是 不 是 cut 束 没有 


用 武之 地 了 ? 答案 是 否定 的 ，cut 下 可 以 打印 指定 的 字符 ， 这 
时 候 cut 的 用 法 如 下 : 


Po ht 


[root@localhost ~]# cut -c 指 定 列 的 字符 


EA AT Poe 


继续 使 用 /etc/passwd 为 例子 ， 假 设想 要 打印 出 每 行 第 1~5 
个 字符 ， 以 及 第 7~10 个 字符 的 内 容 ， 如 下 所 示 : 


[root@localhost ~]# cat /etc/passwd | cut -c1-5,7-10 
root::0:0 

bin:x1:1: 

daemo:x:2 

adm:x3:4: 

um (ENR). aaa 


5.6 ”使 用 tr 做 文本 转换 


tr 命令 比较 简单 ， 其 主要 作用 在 于 文本 转换 或 删除 。 这 里 


假设 要 把 文件 /etcpasswd 中 的 小 写字 母 转 换 为 大 写字 母 ， 然 


FR UR CA PAYS, SH Pr: 


[root@localhost ~]# cat /etc/passwd | tr '[a-z]' '[A-Z]' 
ROOT :X:0:0:ROOT: /ROOT: /BIN/BASH 
BIN:X:1:1:BIN:/BIN: /SBIN/NOLOGIN 

DAEMON: X:2:2:DAEMON: /SBIN: /SBIN/NOLOGIN 

ADM: X:3:4:ADM: /VAR/ADM: /SBIN/NOLOGIN 

— (上 略 去 内 容 ) .....， 

[root@localhost ~]# cat /etc/passwd | tr -d ': 
rootxOOroot/root/bin/bash 
binxiibin/bin/sbin/nologin 
daemonx22daemon/sbin/sbin/nologin 
admx34adm/var/adm/sbin/nologin 


nee (WEA)... 


5.7 ”使 用 paste 做 文本 合并 


paste 的 作用 在 于 将 文件 按照 行进 行 合并 ， 中 间 使 用 tab 隅 
开 。 假 设 有 两 个 文件 分 别 为 atxt、b.txt， 下 面 使 用 paste 命 令 来 
合并 文件 ， 如 下 所 示 : 


# 文 件 a .txt 中 的 内 容 
[root@localhost ~]# cat a.txt 
1 

2 


3 

# 文 件 b .txt 中 的 内 容 
[root@localhost ~]# cat b.txt 
a 

b 


C 

# 使 用 paste 连 接 这 两 个 文件 ， 可 以 看 到 只 是 将 文件 按照 行 做 了 合并 
[root@localhost ~]# paste a.txt b.txt 

1 a 

2 b 


3 C 

# 也 可 以 使 用 -d 指 定 在 合并 文件 时 行 间 的 分 隔 符 
[root@localhost ~]# paste -d: a.txt b.txt 
1:a 

2:b 

3:C 


5.8 使 用 split 分 割 大 文件 


早 几 年 前 , “文件 分 割 * 这 4 个 字 还 是 比较 流行 的 ， 当 时 受 
限制 于 移动 存储 设备 的 限制 ， 大 文件 的 转移 往往 需要 通过 分 割 
成 小 文件 分 别 存储 来 实现 ， 之 后 会 再 使 用 合并 的 方式 还 原 成 原 
始 文 件 。 虽 然 随 着 现代 移动 存储 、 网 络 存 储 的 发 展 ， 分 割 大 文 
件 的 做 法 已 经 不 那么 流行 了 ， 但 是 了 解 一 下 还 是 必要 的 。 在 
Linux 下 使 用 split 命 令 来 实现 文件 的 分 割 ， 文 持 按 照 行 数 分 割 和 
按照 大 小 分 割 这 两 种 模式 。 要 说 明 的 是 ， 二 进 制 文件 因为 没 
有 “ 行 ” 的 概念 ， 所 以 二 进 制 文件 无 法 使 用 行 分 割 ， 而 只 能 按 有 
文件 大 小 进行 分 割 。 相 关 命 令 如 下 所 示 : 


# 假 设 文件 中 有 一 个 512MB 的 大 文件 

[root@localhost ~]# ll -h big file.txt 

-rw-r--r-- 1 root root 512M Jan 24 14:16 big file.txt 
# 按 照 行进 行 分 割 ，-1 参 数 指定 每 500 行 为 一 个 小 文件 

[root@localhost ~]# split -1 500 big file.txt small file 
# 分 割 完 成 后 ， 当 前 目录 下 会 生成 很 多 小 文件 

[root@localhost ~]# ls small file * 

small file aa small file ab small file ac small file ad 
TH ( 略 去 内 容 ) . ....， 

# 如 果 文 件 是 二 进 制 的 ， 则 只 能 按照 文件 大 小 分 割 

[root@localhost ~]# ll -h big bin 

-rw-r--r-- 1 root root 512M Jan 24 14:51 big bin 
[root@localhost ~]# split -b 64m big bin small bin. 

# 分 割 完成 后 ， 当 前 目录 下 会 生成 很 多 大 小 为 64MB 的 文件 
[root@localhost ~]# ll -h small bin * 


-rw-r--r-- 1 root root 
-rw-r--r-- 1 root root 
-rw-r--r-- 1 root root 
-rw-r--r-- 1 root root 
-rw-r--r-- 1 root root 
-rw-r--r-- 1 root root 
-rw-r--r-- 1 root root 
-rw-r--r-- 1 root root 


( 略 去 内 容 ) . . , ,，，， 


64M 
64M 
64M 
64M 
64M 
64M 
64M 
64M 


Jan 
Jan 
Jan 
Jan 
Jan 
Jan 
Jan 
Jan 


24 
24 
24 
24 
24 
24 
24 
24 


14 


14 


153 
14: 
14: 
14: 
14: 
14: 
14: 
153 


53 
53 
53 
53 
53 
53 


small_bin_aa 
small_bin_ab 
small_bin_ac 
small_bin_ad 
small_bin_ae 
small_bin_af 
small_bin_ag 
small_bin_ah 


Bou 网络 管理 


Linux 作 为 一 个 越 来 越 成 熟 的 系统 ， 在 服务 万 市 场 、 般 入 
式 设 备 等 方面 都 取得 了 巨大 的 成 功 ， 在 网 络 上 的 应 用 也 越 来 越 
多 。 事 实 上， 从 Linux 诞 生 时 起 ， 其 吏 被 赋予 了 强大 的 网 络 功 
能 ， 所 以 掌握 如 何在 Linux 系 统 中 配置 、 管 理 网 络 就 变 得 非常 
必要 。 人 第 1 章 在 讲述 如 何 安 装 Linux 的 过 程 中 ， 网 卡 配置 部 分 我 
们 选择 的 是 “从 DHCP 获 得 地 址 ”， 这 样 配置 后 ， 如 采 当 前 网 络 
中 存在 DHCP 服 务 硕 ， 束 会 目 动 获得 配置 参数 。 不 过 ， 如 果 后 
期 要 检查 或 日 主 配 置 网 络 相 天 参数 ， 束 必须 熟练 掌握 Linux 下 
的 相关 网 络 配 置 命名 和 方法 了 。 本 章 束 将 针对 这 一 部 分 内 容 来 
进行 讲解 。 


6.1 网 络 接口 配置 


6.1.1 ”使 用 ifconfig 检 查 和 配置 网 卡 


如 果 不 使 用 任何 参数 ， 输 入 ifconfig 命 令 时 将 会 输出 当前 系 
统 中 所 有 处 于 活动 状态 的 网 络 接口 ， 如 图 6-1 所 示 。 


root@loca 
etho 


lo 


[root&localhost ~]# J 


Link encap: Ethernet Hwaddr 00:0C:29:6C:DC: 
inet addr:192.168.159.129 Bcast:192.168. 150. 255 Mask:255.255.255.0 
inet6 addr: fe80::20c:29ff:fe6c:dcd2/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
aa packets:160 errors:0 dropped:0 overruns:O frame:0 
Ke eet :246 errors:0 dropped:0 overruns:O carrier :0 
collisions:0 txqueuelen:1000 
RX bytes :14145 3. 8 KiB) TX bytes:34732 (33.9 KiB) 
Interrupt:59 Base address:0x2000 


Link encap:Local Loopback 

inet addr: 127 .0.0.1 Mask:255.0.0.0 

inet6 addr: ::1/128 Scope:Host 

UP LOOPBACK RUNNING MTU:16436 Metric:1 

Lo packets:8 errors:0 dropped:0 overruns:0 frame:0 
TK parters: :8 errors:0 dropped:0 overruns:O carrier :0 

collisions:0 txqueuelen:0 

RX bytes:560 (560.0 b) TX bytes:560 (560.0 b) 


4 hallas) 


图 6-1 不 市 参数 的 ifconfig 


图 6-1 中 的 eth0 表 示 的 是 以 太 网 的 第 一 块 网 卡 。 其 中 eth 是 
Ethernet 的 前 三 个 字母 ， 代 表 以 太 网 ，0 代 表 是 第 一 块 网 卡 ， 第 
二 块 以 太 网 网 卡 则 是 eth1， 以 此 类 推 。Link encap 是 指 封装 方式 
为 以 太 网 ，HWaddr 是 指 网 卡 的 硬件 地 址 (MAC 地址 ) ; inet 


addr 是 指 该 网 卡 当 前 的 下地 址 ;Broadcast 是 广播 地 址 (这 部 分 
是 由 系统 根据 IP 和 掩 码 算 出 来 的 ， 一 般 不 需要 手工 设置 ) ; 
Mask 古 指 掩 码 ，UP 说 明了 该 网 卡 目前 处 于 活动 状态 ;MTU 代 
表 最 大 存储 单元 ， 即 此 网 卡 一 次 所 能 传输 的 最 大 分 包 ; RX 和 
X 分 别 代表 接收 和 发 送 的 包 ; collision 代 表 发 生 的 冲突 数 ， 如 


果 发 现 值 不 为 0 则 很 可 能 网 络 存在 故障 ，txqueuelen 代 表 传 输 组 


冲 区 长 度 大 小 ;第 二 个 设备 是 lo， 表示 主机 的 环 回 地 址 ， 这 个 
地 址 是 用 于 本 地 通信 的 。 


如 果 在 ifconfig 命 令 后 面 跟 上 具体 设备 的 名 称 (比如 
eth0) ， 则 只 显示 指定 设备 的 相关 信息 ， 如 图 6-2 所 示 。 


i ~]# ifconfig etho 
ho Link encap:Ethernet  Hwaddr 00:0C:29:6C:DC:D2 
inet addr:192.168.159.129 8Bcast:192.168.159. 2: Mask:255.255.255.0 
inet6 addr: fe80::20c:29ff:fe6c:dcd2/64 scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 meric: 1 
ae packets:2521 errors:0 dropped:0 overruns:0 frame:0 
La packers: :1967 errors:0 dropped:0 overruns:O carrier :0 
collisions:0 txqueuelen:1000 
RX bytes:2566939 (2.4 MiB) TX bytes:140743 (137.4 KiB) 
Interrupt:59 Base address:0x2000 


[root@localhost ~]# J 


Kle-2 ”市 参数 的 ifconfig 


由 于 某 种 原因 如 采 斋 望 手工 指定 eth0 的 IP 地 址 ， 那 么 可 按 
如 下 方式 进行 修改 : 


4 m 


[root@localhost ~]# ifconfig ethO 192.168.159.130 netmask 


255.255.255.0 
# 上 面 的 命令 可 以 简写 为 : 
#[root@localhost ~]# ifconfig ethO 192.168.159.130/24 
# 通 过 IP 地 址 和 掩 码 系 统 能 自行 算出 广播 地 址 ， 也 可 以 显 式 地 指定 广播 地 址 ， 
不 过 一 般 情 况 下 没有 必要 这 么 做 
[root@localhost ~]# ifconfig ethO 192.168.159.130 broadcast 
192.168.159.255 
netmask 255.255.255.0 


有 时候 需要 手工 断 开 /局 用 网 卡 ， 以 eth0 为 例 ， 使 用 方法 如 
E 


[root@localhost ~]# ifconfig ethO down 
# 在 关闭 了 网 卡 后 ， 再 使 用 不 加 参数 的 ifconfig 命 令 时 ， 将 不 再 显示 ethg 
# 但 是 可 以 使 用 ifconfig -a 显 示 所 有 包括 当前 不 活动 的 网 卡 
[root@localhost ~]# ifconfig ethO up 

# 启 动 网 卡 ethg 

# 以 上 关闭 和 启动 网 卡 的 命令 等 同 于 如 下 两 条 命令 
#[root@localhost ~]# ifdown ethO 
#[root@localhost ~]# ifup ethO 


6.1.2 ”将 了 配置 信息 写 入 配置 文件 


上 一 人 小节 讲 到 的 ifconfig 命 令 可 以 直接 配置 网 卡 耻 ， 但 是 这 
属于 一 种 动态 的 配置 ， 所 配置 的 信息 只 是 保存 在 当前 运行 的 内 
核 中 。 一 旦 系统 重启 ， 这 些 信息 将 丢失 。 为 了 能 在 重 局 后 依然 
生效 ， 可 以 在 相关 的 配置 文件 中 保存 这 些 信息 ， 这 样 ， 系 统 重 
启 后 将 从 这 些 配置 文件 中 读 取出 来 。RedHat 和 CentOS 系 统 的 
网 络 配 置 文件 所 处 的 目录 为 /etc/sysconfig/network-scripts/，eth0 
的 配置 文件 为 ifcfg-eth0， 如 果 有 第 二 块 物理 网 卡 ， 则 配置 文件 
为 ifcfg-eth1， 以 此 类 推 。 


一 直 以 来 ， 书 中 用 于 演示 的 虚拟 机 的 配置 文件 是 安装 系统 
时 生成 的 ， 内 容 如 下 : 


[root@localhost network-scripts]# cat ifcfg-ethO 

# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] 
DEVICE=etho 

BOOTPROTO=dhcp 

ONBOOT=yes 


其 中 ，DEVICE 变 量 定义 了 设备 的 名 称 ， BOOTPROTO*S 
量 定义 了 获取 卫 的 方式 ， 这 里 BOOTPROTO=dhcp 的 含义 是 : 


系统 在 启用 这 块 网 卡 时 ， 卫 将 会 通过 dhcp 的 方式 获得 ;还 有 个 
可 选 的 值 是 static， 表 示 静 态 设 置 的 IP; ONBOOT 变 量 定义 了 
局 动 时 是 否 激活 使 用 该 设备 ，yes 表 示 激 活 ，no 表 示 不 激活 。 


为 了 静态 化 地 为 该 系统 配置 一 个 IP (这 里 假设 IP 为 
192.168.159.129， 子 网 掩 码 为 255.255.255.0) ， 将 配置 文件 修 
Ban P: 

[root@localhost network-scripts]# cat ifcfg-ethO 

# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] 

DEVICE=etho 

BOOTPROTO=static 

ONBOOT=yes 


IPADDR=192.168.159.129 
NETMASK-255.255.255.0 


BAERE, WREE, "DUEB CS BER 
Al, BOS HURBPUARBRAS ^ BRINA WI OCR ce A, E 
征 在 实际 工作 中 也 要 注意 ， 第 一 种 方式 是 不 能 远程 操作 的 ， 
为 一 旦 网 卡 被 关闭 挥 后 远程 连接 束 断 开 了 ， 随 后 的 局 用 命令 也 
下 无 法 输入 了 ， 所 以 这 种 方式 只 能 在 管理 员 可 以 物理 地 接触 到 
服务 器 的 时 候 使 用 比如 说 你 正 坐 在 被 操作 的 这 台 服 务 右 面 
前 ,使 用 本 地 终端 操作 服务 器 而 不 是 远程 登录 ) 。 第 二 种 方式 


网 络 ， 因 此 只 需要 使 用 新 的 IP 重 新 连接 束 可 以 了 。 


[root@localhost ~]# ifconfig etho down 
[root@localhost ~]# ifconfig ethO up 
# 或 者 重启 网 络 服务 ， 也 可 以 立即 生效 ， 推 荐 使 用 这 种 方式 


#[root@localhost ~]# service network restart 


6.2 ”路 由 和 网 关 设 置 


Linux 主 机 之 间 是 使 用 IP 进 行 通信 有 的， 假设 A 主机 和 B 主 机 
同 在 一 个 网 段 内 且 网 卡 都 处 于 激活 状态 ， 则 A 具备 和 B 直 接 通 
信 的 能 力 (通过 交换 机 或 简易 HUB) 。 但 是 如 果 A 主 机 和 B 主 
机 处 于 两 个 不 同 的 网 段 ， 则 A 必须 通过 路 由 器 才能 和 B 通 信 。 
一 般 来 说 ， 路 由 器 属于 IT 设 备 的 基础 设施 ， 每 一 个 网 段 都 应 该 
有 至少 一 个 网 关 。 在 Linux 中 可 使 用 route 命 令 添加 默认 网 天 。 
假设 添加 的 网 关 是 192.168.159.2， 添 加 方式 如 下 : 


[root@localhost ~]# route add default gw 192.168.159.2 


在 以 上 命令 中 ， 只 需要 将 add 改 成 del， 就 能 删除 刚才 添加 
的 路 由 。 
[root@localhost ~]# route del default gw 192.168.159.2 


# 该 命令 可 以 简写 成 如 下 形式 
[root@localhost ~]# route del default 


添加 网 关 后 ， 可 以 使 用 route-n 查 看 系统 当前 的 路 由 表 。 


[root@localhost ~]# route -n 
Kernel IP routing table 


Destination Gateway Genmask Flags Metric 
Ref Use Iface 

192.168.159.0 0.0.0.0 255.255.255.0 U 0 

0 0 ethO 

169.254.0.0 0.0.0.0 255.255.0.0 U 0 

0 0 ethO 

0.0.0.0 192.168.159.2 0.0.0.0 UG 0 

0 0 ethO 


EEI, WRR EHren SMAR, ERRER, 
配置 信息 束 不 存在 了 ， 必 须 将 这 种 配置 信息 写 到 相关 的 配置 广 
件 中 才能 永久 保存 。 可 以 在 网 卡 配 置 文件 中 使 用 GATEWAY 变 
量 来 定义 网 天 ， 只 需要 添加 如 下 部 分 到 ifcfg-eth0 中 即 可 ， 当 然 
别 乐 了 重 局 网 络 服务 使 配置 生效 。 


GATEWAY=192.168.159.2 


另外， 在 配置 文件 /etc/sysconfig/network 中 添加 这 上 段 配 置 也 
能 达到 同样 的 效 末 。 


63 DNSF mi E 


6.3.1 /etc/hosts 


因特网 发 明 初 期 ， 联 网 的 主机 数量 有 限 ， 想 要 访问 对 方 主 
机 时 只 需要 输入 对 方 的 IP 地 址 即 可 。 但 是 随 着 主机 数量 的 不 断 
增长 ， 单 任 人 脑 已 经 无 法 记忆 越 来 越 多 的 IP 地 址 了 。 为 了 解决 
这 个 问题 ， 人 们 使 用 hosts 文 件 来 记录 主机 名 和 了 的 对 应 关系 ， 
这 样 访问 对 方 的 主机 时 ， 束 不 需要 使 用 TP 了， 只 需要 使 用 主机 
名 。 这 个 文件 在 Linux 下 就 是 /etc/hosts， 这 种 方式 确实 “可 以 工 
作 ”， 但 是 当主 机 数量 增长 到 一 定数 量 级 的 时 候 仍 然 无 法 适 
用 。 为 了 彻底 解决 这 个 问题 ， 人 们 发 明了 DNS 系统 。 经 过 几 十 
EWR, BARA ` MWARRBA E TAREE, {B 
征 这 个 文件 还 是 被 当 作 传统 保留 了 下 来 。 具 体 来 说 ，hosts 文 件 
的 作用 主要 如 下 : 


:加快 域 名 解析 。 当 访问 网 站 时 ， 系 统 会 目 完 查看 hosts 文 
件 中 是 否 有 记录 ， 如 琳 记 录 存 在 则 直接 解析 出 对 应 的 IP， 这 了 时 


则 不 需要 请 求 DNS 服务 右 。 


-方便 小 型 局 域 网 用 户 使 用 的 内 部 设备 。 很 多 单位 的 局 域 
网 中 都 存在 着 不 少 内 部 应 用 系统 (比如 办 公 自 动 化 OA、 公 司 
论坛 等 ) ， 平 时 在 工作 中 也 都 需要 访问 ， 但 是 由 于 这 些 局 域 网 
太 小 而 不 必 为 此 专门 设置 DNS 服务 器 ， 那 么 此 时 使 用 hosts 文 件 
则 能 简单 地 解决 这 个 问题 。 

假设 公司 里 有 A、B 两 台 主 机 ，B 主 机 的 IP 为 10.1.1.145， 


为 了 方便 访问 B 主 机 ， 可 以 在 A 主机 的 /etc/hosts 文 件 中 添加 一 
ARDOR: 


10.1.1.145 hostB 


完成 后 在 A 主 机 上 使 用 ping 命 令 测 试 到 B 主 机 的 连通 性 ， 
在 ping 的 输出 中 可 以 看 到 主机 名 hostB 被 正确 地 解析 为 
10.1.1.145， 如 果 没 有 之 前 添加 的 记录 ， 这 里 将 会 显示 


ping:unknown host hostB 有 的 错误 。 


[root@localhost ~]# ping hostB -c 1 
PING hostB (10.1.1.145) 56(84) bytes of data. 
64 bytes from hostB (10.1.1.145): icmp seq-1 ttl-64 
time-0.797 ms 

- hostB ping statistics --- 
1 packets transmitted, 1 received, 0% packet loss, time Oms 
rtt min/avg/max/mdev - 0.797/0.797/0.797/0.000 ms 


6.3.2 /etc/resolv.conf 


使 用 hosts 文 件 毕 竞 只 能 做 有 限 的 主机 记录 ， 无 法 将 所 有 已 
知 的 主机 名 记录 到 hosts 文 件 中 。 因 此 ， 当 今 几乎 所 有 的 主机 都 
在 使 用 DNS 来 解析 地 址 ， 从 技术 上 来 说 ，DNS 束 是 全 互联 网 上 
主机 名 及 其 下地 址 对 应 关系 的 数据 库 。 设 置 主机 为 DNS 客户 端 
的 配置 文件 就 是 /etc/resolv.conf， 其 中 包含 nameserver 、 
search、domain 这 3 个 关键 字 。 以 下 是 当前 笔者 测试 机 上 
的 /etc/resolv.conf 文 件 : 


[root@localhost ~]# cat /etc/resolv.conf 
; generated by /sbin/dhclient-script 
search localdomain 

nameserver 192.168.159.2 


nameserver 关 键 字 后 面 紧 跟着 一 个 DNS 主 机 的 IP 地 址 ， 可 
以 设置 2~3 个 nameserver， 但 是 主机 在 查询 域名 时 会 首先 查询 
第 一 个 DNS， 当 该 DNS 不 可 用 时 才 会 查询 第 二 个 DNS， 以 此 类 
推 。 注 意 ， 虽 然 你 可 以 在 该 文件 中 定义 多 于 3 个 的 nameserver， 
但 是 这 并 没有 意义 ， 因 为 系统 永远 不 会 用 到 第 四 个 nameserver 


(笔者 在 CentOS5.5 和 RedHat5.5 中 做 过 测试 ) 


search 关 键 字 后 紧 跟 的 是 一 个 域名 。 每 个 主机 严格 来 说 都 
应 该 有 一 个 FQDN (全 限定 域名 ) ， 所 以 往往 域名 就 很 长 ， 如 
果 这 里 写成 search google.com, Hh Awww tt 
www.google.com 了， 这 个 关键 字 后 可 以 跟 多 个 域名 。 


domain 关 键 字 和 search 类 似 ， 不 同 的 是 domain 后 面 只 能 跟 
一 个 域名 。 


6.4 网 络 测 试 工具 
6.4.1 ping 


ping 程 序 的 目的 在 于 测试 另 一 人 台 主 机 是 否 可 达 ， 一 般 来 
说 ， 如 果 ping 不 到 某 台 主机 ， 束 说 明 对 方 主机 已 经 出 现 了 问 
题 ， 但 是 不 排除 由 于 链 路 中 防火 墙 的 因素 、ping 包 被 丢弃 等 原 
因而 造成 ping 不 通 的 情况 。ping 命 令 最 简单 的 使 用 方式 是 接收 
一 个 主机 名 或 IP 作 为 其 单一 的 参数 ， 在 按 回 车 键 后 ， 执 行 ping 
命令 的 主机 会 向 对 端 主机 发 送 一 个 ICMP 的 echo 请 求 包 ， 对 端 主 
机 在 接收 到 这 个 包 后 会 回应 一 个 ICMP 的 reply 回 应 包 。 在 Linux 
下 ping 命 令 并 不 会 主动 停止 ， 需 要 使 用 Ctrl+C 组 合 键 来 停止， 
ping 命 令 将 会 对 发 出 的 请 求 包 和 收 到 的 回应 包 进 行 计数 ， 这 样 
就 能 计算 网 络 丢 包 率 。 


[root@localhost ~]# ping 10.1.1.145 

PING 10.1.1.145 (10.1.1.145) 56(84) bytes of data. 

64 bytes from 10.1.1.145: icmp_seq=1 ttl-64 time=3.60 ms 

64 bytes from 10.1.1.145: icmp_seq=2 ttl-64 time=1.32 ms 

64 bytes from 10.1.1.145: icmp seq-3 ttl-64 time=0.619 ms 
64 bytes from 10.1.1.145: icmp seq-4 ttl-64 time=0.655 ms 
[Ctrl+C] # 此 处 手工 输入 CtrL+C 组 合 键 

--- 10.1.1.145 ping statistics --- 

4 packets transmitted, 4 received, 0% packet loss, time 


3072ms 
rtt min/avg/max/mdev = 0.619/1.551/3.604/1.218 ms 


表 6-1 列 出 了 ping 命 令 


y 

EE 
i 
Im 
Sh 
YE 


参数 1 义 
-€ 指定 ping 的 次 数 
-1 指定 ping 包 的 发 送 间隔 


-W 如 果 ping 没有 回应 ， 则 在 指定 超时 时 间 后 退出 


6.4.2 host 


host 7 HRA VIDNSICAHY , AIRE diu PE host 
的 参数 ， 命 令 返 回 该 域名 的 IP， 如 下 所 示 : 


[root@localhost ~]# host www.google.com 

www.google.com has address 74.125.128.147 
www.google.com has address 74.125.128.103 
www.google.com has address 74.125.128.99 
www.google.com has address 74.125.128.104 
www.google.com has address 74.125.128.105 
www.google.com has address 74.125.128.106 
www.google.com has IPv6 address 2404:6800:4005:c00::67 


大 家 试 一 下 在 浏览 器 中 直接 输入 任意 一 个 查询 到 的 IP 地 
址 ， 按 回 车 键 后 是 不 是 可 以 看 到 google 的 主页 了 ? 以 上 命令 还 
可 以 有 第 二 个 参数 ， 该 参数 必须 是 一 个 可 用 的 DNS 服 务 器 ， 也 
就 是 使 用 命令 指定 的 DNS 查 询 域 名 ， 而 不 是 用 /etc/resolv.conf 文 
件 中 定义 的 DNS 查 询 。 


[root@localhost ~]# host www.google.com 8.8.8.8 
Using domain server: 

Name: 8.8.8.8 

Address: 8.8.8.8#53 

Aliases: 

www.google.com has address 74.125.128.147 
www.google.com has address 74.125.128.99 
www.google.com has address 74.125.128.106 


WWW 
WWW 
WWW 
WWW 


. google. 
. google. 
. google. 
.google. 


com 
com 
com 
com 


has 
has 
has 
has 


address 74.125.128.103 
address 74.125.128.105 
address 74.125.128.104 
IPv6 address 2404:6800:4005:c00: :93 


6.4.3 traceroute 


在 IP 包 结构 中 有 一 个 定义 数据 包 生 命 周 期 的 TTL (Time To 
Live) 字段 ， 该 字段 用 于 表明 IP 数 据 包 的 生命 值 ， 当 IP 数 据 包 
在 网 络 上 传输 时 ， 每 经 过 一 个 路 由 器 该 值 就 减 1， 当 该 值 减 为 0 
时 此 包 就 会 被 路 由 器 丢弃 。 这 种 设计 可 用 于 避免 出 现 一 些 由 于 
某 种 原因 始终 无 法 到 达 目 的 地 的 包 不 断 地 在 互联 网 上 传递 (可 
以 形象 地 称 之 为 “幽灵 包 ”) ， 减 少 无 谓 的 网 络 资源 耗 用 。 


不 过 路 由 器 也 不 是 “无 声 无 息 * 地 将 TTL 值 为 0 的 IP 包 丢弃 
的 ， 它 会 同时 给 发 送 该 IP 数 据 包 的 主机 发 送 一 个 ICMP“ 超 
时 ”消息 ， 主 机 在 接收 到 这 个 ICMP 包 后 就 同时 能 得 到 该 路 由 的 
IP 地 址 。 


根据 上 面 两 个 特点 ， 人 们 写 了 一 个 检测 数据 包 是 如 何 经 由 
路 由 器 的 工具 一 一 traceroute， 我 们 可 以 想象 一 下 该 工具 的 工作 
原理 ， 它 先 构 造 出 一 个 TTL 值 为 1 的 数据 包 发 运 给 目的 主机 ， 
这 个 数据 包 在 经 由 第 一 个 路 由 絮 时 ， 路 由 器 先 将 TTL 值 减 1 奖 
为 0， 然 后 将 该 IP 包 丢弃 ， 同 时 给 发 送 一 个 ICMP 消 息 ， 这 样 就 


得 到 了 经 过 的 第 一 台 路 由 器 的 IP 地 址 ， 然 后 再 构造 出 一 个 TTL 
值 为 2 的 数据 包 ， 以 此 类 推 ， 就 能 得 到 该 IP 包 经 历 的 整 条 链 路 
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这 里 会 有 一 个 问题 : traceroute 如 何 确认 该 卫 包 成 功 地 被 目 
的 主机 接收 了 呢 ? 因为 目的 主机 即便 收 到 了 TITL 值 为 1 的 数据 
包 也 不 会 发 送 ICMP 通 知 给 源 主机 的 。 这 时 traceroute 所 做 的 工 
作 束 是 发 送 一 个 UDP 包 给 目的 主机 ， 同 时 制定 该 UDP 接收 的 端 
口 为 主机 不 可 能 存在 的 端口 ， 主 机 在 接收 到 这 样 的 包 后 ， 由 于 
端口 不 可 达 ， 则 主机 会 返回 一 个 “端口 不 可 达 ” 的 通知 ， 这 样 束 
能 确认 目的 主机 十 否 可 以 接收 到 数据 包 。 


6.4.4 第 见 网 络 故障 排查 


网 络 十 一 切 系统 赖 以 正常 工作 的 基础 设施 ， 所 以 你 证 主机 
的 网 络 连通 性 是 一 切 工作 得 以 开展 的 前 提 。 由 于 网 络 协议 和 设 
备 所 具有 的 复杂 性 ， 很 多 故障 解决 起 来 是 有 难度 的 ， 不 仅 需要 
工作 人 员 有 相应 的 知识 结构 来 帮助 解决 问题 ， 有 时 候 还 需要 他 
们 具有 丰富 的 网 络 经 验 。 从 大 多 数 情 况 看 ， 网 络 故 障 主要 分 为 
硬件 故障 和 软件 故障 两 种 。 


-人 硬件 故障 又 主要 分 为 网 卡 物理 损坏 、 链 路 故障 等 原因 。 
其 中 网 卡 物理 损坏 是 指 网 卡 设备 由 于 使 用 中 发 生 电子 元 件 损坏 
而 造成 网 卡 设备 无 法 继续 使 用 的 情况 ， 链 路 故障 很 多 时 候 表现 
为 网 线 或 者 水 品 头 在 制作 过 程 中 出 现 线路 问题 ， 或 由 于 线路 老 
化 等 原因 造成 物理 链 路 断 开 ， 从 而 致使 网 络 无 法 物理 连通 的 情 
we 


软件 主要 表现 为 网 卡 驱动 故障 ， 也 就 是 操作 系统 对 网 卡 
驱动 的 不 兼容 ， 这 个 问题 往往 需要 通过 安装 对 应 的 网 卡 设备 驱 
动 来 解决 。 


基于 以 上 两 点 ， 将 解决 网 络 在 故障 时 采用 的 步骤 总 结 如 下 
(不 管 其 中 哪 一 步 中 出 现 问 题 都 需要 解决 当前 的 问题 才能 进行 
下 一 步 测试 ， 当 所 有 测试 都 通过 了 则 问题 也 就 解决 了 ) : 


第 一 步 是 要 确认 网 卡 本 身 是 否 能 正常 工作 ? 利用 ping 工 具 
可 以 确认 这 点 。 输 入 ping 127.0.0.1， 然 后 看 是 否 能 正常 ping 
通 ? 这 里 的 127.0.0.1 被 称 为 主机 的 回环 接口 ， 是 TCP/PP 协 议 栈 
正常 工作 的 前 提 。 如 果 ping 不 通 ， 一 般 可 以 证 实 为 本 机 TCP/IP 
协议 栈 有 问题 ， 上 自然 就 无 法 连接 网 络 了 。 不 过 ， 出 现 这 种 现象 
的 概率 比较 低 。 


第 二 步 是 要 确认 网 卡 是 否 出 现 了 物理 或 驱动 故障 ， 使 用 
ping 本 机 IP 地 址 的 方式 ， 如 末 能 ping 通 则 说 明 本 地 设备 和 驱动 
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第 三 步 要 确认 走 否 能 ping 通 同 网 段 的 其 他 主机 。 这 一 步 主 
要 是 确认 二 层 网 络 设备 (比如 交换 机 或 者 HUB) 工作 是 否 正 
音 。 如 朱 ping 不 通 往往 说 明 二 层 网 络 上 出 现 了 问题 ， 可 能 涉及 
交换 机 的 端口 工作 模式 、vlan 划 分 等 因素 。 


第 四 步 要 确认 走 合 能 ping 通 网 天 IP。 如 有 打数 据 包 能 正 种 到 
达 网 天 ， 则 说 明 主 机 和 本 地 网 络 都 工作 正常 。 


第 五 步 确 认 是 否 能 ping 通 公 网 上 的 IP， 如 果 可 以 则 说 明 本 
地 的 路 由 设置 正确 ， 否 则 就 要 确认 路 由 设备 是 否 做 了 正确 的 
nat 或 路 由 设置 。 


第 六 步 硝 认 是 否 能 ping 通 公 网 上 的 某 个 域名 ， 如 果 能 ping 
通则 说 明 DNS 部 分 设置 正确 。 


即便 实际 工作 中 可 能 会 受到 诸如 更 复杂 的 网 络 环境 、 安 全 
ACL、 防 火 墙 等 众多 因素 的 影响 ， 而 加 大 了 网 络 排查 的 困难 ， 
但 以 上 步 又 是 排除 网 络 故障 的 主要 环 世 ， 在 排除 不 同 的 网 络 之 
间 个 性 化 的 设置 之 后 ， 排 查 的 主要 步骤 都 与 此 类 似 。 


第 7 草 ”进程 管理 


进程 是 Linux 系 统 中 一 个 非常 重要 的 概念 ， 但 是 ， 这 并 不 
意味 着 我 们 需要 太 过 接近 的 层 地 去 了 解 这 些 进程 是 如 何 运 行 
的 、 内 核 是 如 何 管理 调度 的 、 时 间 卢 和 是 如 何 轮转 分 配 的 等 问 
题 ， 我 们 所 需要 关心 的 是 如 何 控制 这 些 进程 ， 包 括 查 看 、 局 
动 、 关 闭 、 设 置 优先 级 等 ， 从 而 完成 好 Linux 系 统 工 程 师 的 本 
职工 作 。 


7.1 {TARE 


进程 表示 程序 的 一 次 执行 过 程 ， 它 是 应 用 程序 的 运行 实 
例 ， 有 是 一 个 动态 的 过 程 。 或 者 可 以 更 简单 地 摘 述 为 : EER 
作 系 统 当前 运行 的 程序 。 当 一 个 进程 开始 运行 时 ， 融 是 局 动 了 
这 个 过 程 。 进 程 包括 动态 执行 的 程序 和 数据 两 部 分 。 现 代 操 作 
系统 文 持 多 进程 处 理 ， 这 些 进程 可 以 接受 操作 系统 的 调度 ， 所 
以 说 每 一 个 进程 都 是 操作 系统 进行 资源 调度 和 分 配 的 一 个 独立 
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所 有 的 进程 都 可 能 存在 3 种 状态 : 381145 MAS ^ RABE 
仿 。 运 行 态 表示 程序 当前 实际 占用 着 CPU 等 货源 ;， 吏 绪 态 征 指 
程序 除 CPU 之 外 的 一 切 运行 资源 都 已 经 加 绪 ， 等 竺 操作 系统 分 
配 CPU 资源 ， 只 要 分 配 了 CPU 资源， 即 可 立即 运行 ， 而 阻塞 态 
征 指 程序 在 运行 的 过 程 中 由 于 需要 请 求 外 部 货源 (例如 VO 资 
源 、 打 印 机 等 低速 的 或 同一 时 刻 只 能 独 享 的 资源 ) 而 当前 无 法 
继续 执行 ， 从 而 主动 放弃 当前 CPU 资源 转 而 等 竺 所 请 求 资 源 。 


XR ZA OTE BRA A ^ AR UL HE EIA 
不 能 同时 运行 ， 必 须 等 得 一 个 进程 运行 完毕 ， 男 一 个 进程 才能 
运行 ， 比 如 说 不 可 能 有 两 个 进程 同时 使 用 同一 部 打印 机 打印 文 
件 。 而 进程 同步 指 的 是 进程 间 通 过 某 种 通信 机 制 实 现 信 息 交 
互 。 现 代 计 算 机 使 用 信号 量 机 制 来 实现 进程 间 的 互 不 和 同步 ， 
它 的 基本 原理 是 ， 两 个 或 者 多 个 进程 可 以 通过 人 簿 单 的 信号 进行 
合作 ， 一 个 进程 可 以 被 迫 在 某 一 位 置 停止 ， 直 到 它 接 收 到 一 个 
特定 的 信号 。 任 何 复杂 的 合作 需求 都 可 以 通过 适当 的 信号 结构 
得 到 满足 。 


7.2 ”进程 和 程序 的 区 别 


要 说 明 进 程 和 程序 的 区 别 ， 首 先 要 了 解 什么 是 程序 。 人 简单 
地 说 ， 可 以 将 程序 看 作 是 对 一 系列 动作 执行 过 程 的 摘 述 ， 所 以 
程序 只 十指 令 的 有 序 集合 ， 是 一 个 静态 的 概念 。 比 如 说 你 打开 
最 常用 的 编辑 咒 ， 编 辑 了 一 段 能 打印 出 一 些 子 符 的 代码 ， 如 果 
你 使 用 的 是 编译 型 的 语言 《比如 C 语 言 ) ， 对 该 源 代码 进行 编 
译 连接 后 ， 形 成 的 文件 束 古 一 个 二 进 制程 序 。 


进程 和 程序 之 间 既 有 区 别 又 有 天 然 的 联系 。 进 程 生 动态 
的 ， 而 程序 是 静 仿 的 ， 进 程 是 程序 以 及 数据 在 计算 机 上 的 一 次 
执行 ， 没 鹏 态 的 程序 也 束 没 有 动态 的 执行 。 程 序 古 可 以 以 菜 
种 形式 保存 在 存储 介质 上 的 ， 而 进程 只 能 在 运行 时 存在 于 计算 
机 的 内 存 中 。 


以 现实 生活 中 的 事情 来 举例 ， 如 采 说 做 一 件 事 情 需 要 经 过 
者 干 既 定 的 步 桑 ， 这 些 步 又 可 以 被 写成 清单 静态 地 列 在 纸 上 ， 
那么 它们 束 是 广义 上 的 “程序 "， 而 只 有 真正 开始 将 计划 的 步 戏 
付 诸 实 施 的 过 程 才 是 “进程 ”。 


7.3 FEILE: ps ^ top 


如 末 想 要 查看 进程 ， 了 解 当 前 进程 的 情况 就 需 要 用 到 相关 
命令 了 了。 其 中 ，ps 命 令 束 古 一 款 非 党 强大 的 进程 查看 工具 。 该 
命令 语法 格式 如 下 : 


a} 


[root@localhost ~]# ps 参数 
#ps 的 参数 非常 多 ， 在 此 列 出 一 些 常用 的 参数 
#-A 列 出 所 有 的 进程 ， 和 -e 有 同样 的 效果 
&-a 列 出 不 和 本 终端 有 关 的 所 有 进程 
#-w 显示 加 宽 可 以 显示 较 多 信息 
#-u 显示 有 效 使 用 者 相关 的 进程 
#aux 显示 所 有 包含 其 他 使 用 者 的 进程 
# 使 用 aux 参 数 的 输出 : 
#USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND 
HUSER: 进程 拥有 者 
#PID: pid 
#%CPU: 占用 的 CPU 使 用 率 
#%MEM: 占用 的 内 存 使 用 率 
#VSZ: 占用 的 虚拟 内 存 大 小 
#RSS: 占用 的 内 存 大 小 
#TTY: 运行 的 终端 的 号 码 
HSTAT: 进程 状态 : 
#D: AN] PT 
#R: 运行 中 
#S: 休眠 
#17: 暂停 
#Z: 僵尸 进程 
HW: 没有 足够 的 内 存 可 分 配 
#<: 高 优先 级 的 行程 
HN: 低 优先 级 的 行程 
#START: 进程 开始 时 间 
#TIME: 累计 使 用 CPU 的 时 间 
#COMMAND : 执行 的 命令 


命令 ps 输出 的 只 是 当前 查询 状态 下 进程 瞬间 的 状态 信息 ， 
如 果 要 想 及 时 动态 地 查看 进程 束 需 要 使 用 top 命 令 了 。top 命 令 
提供 了 实时 的 系统 状态 监控 ， 可 以 按照 CPU 使 用 、 内 存 使 用 、 
执行 时 间 等 指标 对 进程 进行 排序 。 图 7-1 有 是 运行 top 命 令 时 的 输 


top - 13:37:47 up 100 days, 19:02, 1 user, oad average: 0.05, 0.02, 0.00 ^ 
Tasks: 69 total, 1 running, 68 sleeping, 0 stopped, 0 zombie 
Cpu(s): 0.0%us, 0.0%sy, 0.0%n71,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st 
Mem: 1025644k total, 989368k used, 36276k free, 1380k buffers 
Swap: 1429776k total, 88k used, 1429688k free, 807728k cached 
VIRT RES SHR S % MEM 
1 root 15 010368 728 6125 0.0 O.1 0: 1 mi 
2 root RT -5 0 0 Cs QOG uU. 0:00.00 migration/O 
3 root 34 19 0 0 O05 0.0 0.0  À 0:00.00 ksoftirqd/O 
4 root RT -5 0 0 0s 0.0 O.O 0:00.00 watchdog/O 
5 root 10 -5 0 0 0s 0.0 0.0 0:01.82 events/O 
6 root 10 -5 0 0 0s 0.0 0.0 0:03.87 khelper 
15 root 10 -5 0 0 Os 0.0 0.0 0:00.00 kthread 
19 root 10 -5 0 0 0-5 CG 0 0:03.47 kblockd/O 
20 root 20 -5 0 0 0s 0.0 0.0 0:00.00 kacpid 
64 root 11 -5 0 0 0s 0.0 0.0 0:00.00 cqueue/O 
67 root 10 -5 0 0 Os 0.0 0.0 0:00.00 khubd 
69 root 10 -5 0 0 0s 0.0 0.0 0:00.02 kseriod 
137 root 15 30 0 0 Os 0.0 0.0 0:00.00 khungtaskd 
140 root 10 -5 0 0 OS 0.0 0.0 0:03.89 kswapdO 
141 root 11 -5 0 0 0s 0.0 0.0 0:00.00 aio/O | 
278 root Ti =S 0 0 Os 0.0 0.0 0:00.00 kpsmoused c3 
284 root 10 -5 0 0 05S 0.0 0.0 0:00.02 xenwatch M 


图 7-1 运行 top 命 令 时 的 输出 


图 7-1 中 的 第 一 行 是 服务 器 基础 信息 ， 包 括 top 命 令 的 刷新 
时 间 为 13:37:47， 系 统 已 经 局 动 的 时 间 为 100 天 19 个 小 时 又 两 分 
钟 ， 当 前 有 1 个 用 户 登 录 ， 系 统 的 负载 (load average) 为 : 最 
分 钟 内 的 平均 系统 负载 为 0.05， 最 近 5 分 钟 内 的 平均 系统 负 


载 为 0.02， 最 近 15 分 钟 内 的 平均 系统 负载 为 0.00 (这 说 明 系 统 
基本 是 闲置 的 ) 。 


第 二 行 是 当前 系统 进程 概况 ， 一 共有 69 个 进程 ， 其 中 1 个 
正在 运行 中 ，68 个 处 于 休 卢 ， 没 有 停止 的 进程 ， 没 有 僵尸 进 
程 。 


第 三 行 是 CPU 信息 ，us 代 表 用 户 空间 占用 的 CPU 百分比 ， 
sy 代表 内 核 空 间 占 用 的 CPU 百分比 ，ni 代 表 改 变 过 优先 级 的 进 
程 占用 的 CPU 百 分 比 ，id 代 表 空 闪 CPU 百 分 比 ，wa 代 表 1/O 等 待 
百分比 ，hi 代 表 硬 中 断 占 用 的 CPU 百分比 ，si 代 表 软 中 断 占 用 的 
CPU 百分比 。 现 代 计 算 机 一 般 有 多 核 CPU， 要 想 查 看 每 个 逻辑 
CPU 的 使 用 情况 ， 可 以 在 top 显 示 界 面 中 按 数字 键 1。 


第 四 行 是 物理 内 存 的 使 用 状态 ， 从 左 到 右 分 别 表示 物理 内 
存 忌 量 、 已 使 用 的 内 存 、 空 用 内 存 、 绥 存 使 用 的 内 存 。 


第 五 行 是 虚拟 内 存 的 使 用 状态 ， 其 中 ， 前 三 列 和 物理 内 存 
的 意义 一 致 ， 最 后 一 个 是 代表 缓冲 的 交换 区 总 量 。 


这 部 分 每 一 


再 往 下 的 所 有 信息 就 是 动态 的 进程 信息 了 ， 表 7-1 中 给 出 了 


列 的 含义 。 


进程 信息 区 中 的 信息 只 是 top 默 认 显 示 的 11 个 了 字段， 如果 要 


显示 更 多 的 字段 ， 


可 以 在 top 显 示 界 面 中 按 字 母 侵 f。 按 该 健 


， 前 面 打 了 * 写 的 吏 是 当前 显示 的 字段 ， 要 想 显 示 更 多 的 字 


段 可 以 按 一 
和 < 键 ， 


下 字段 前 面 的 字母 对 应 的 键 。 比 如 ， 本 例 中 按 了 b 
选中 后 按 回 车 键 即 可 返回 top 显 示 界 面 ， 如 图 7-2 所 示 。 


另外 ， 默 认 情 况 下 top 显 示 的 进程 是 按照 CPU 使 用 率 来 进 


表 7-1 


%MEM 
TIME+ 
COMMAND 


排序 的 ， 如 有 宁 要 另 选 排序 规则 怎么 办 呢 ? ARKE F HoE 


进入 排序 选择 页 ， 
排序 字段 ， 


然后 按 一 下 字段 前 面 的 字母 对 应 的 键 来 选择 


之 后 按 回 车 键 返 回 即 可 ， 如 图 7-3 所 示 。 


top 命 令 动态 进程 信息 中 每 列 的 含义 
x 
进程 id 
进程 所 有 者 
进程 优先 级 
nice 值 ， 负 值 表 RAA 先 级 ， 正 值 表示 低 优先 级 
进程 使 用 的 虚拟 内 存 总 量 ， 单位 为 Kb，VIRT=SWAP+RES 
进程 使 用 的 未 被 换 出 的 物理 内 存 大 小 ， 单 位 为 Kb，RES=CODE+DATA 
共享 内 存 大 小 ， 单 位 为 Kb 
上 次 更 新 到 现在 的 CPU 时 间 占 用 百分比 
进程 使 用 的 物理 内 存 百 分 比 
进程 使 用 的 CPU 时 间 总 计 ， 单 位 为 1/100 秒 
进程 名 称 (命令 名 /命令 行 ) 


AEHIOQTWKNMBCaTg jp Irsuvyzx or window IH 


UNS 


current Fie 


Toggle fields via field letter, type any other key to return 
* A:-PID = Process Id u: nFLT = Page Fault count 
* E: USER = User Name v: nDRT = Dirty Pages count 
ES PR = Priorit y: WCHAN = Sleeping in Function 
TNI = Nice value z: Flags = Task Flags <sched. h> 
* O: VIRT = Virtual Image (kb) * X: COMMAND - Command name/line 
* Q: RES = Resident size (kb) 
* T: SHR - shared Mem size (kb) Flags field: 
S Woo = Process Status 0x00000001 PF ALIGNWARN 
* K: 96CPU = CPU usage 0x00000002 PF. STARTING 
* N: %MEM - Memory ay (RES) 0x00000004 PF. EXITING 
之 M: TIME+ = CPU Time, hundredths 0x00000040 PF. FORKNOEXEC 
5A PPID = Parent Process Pid 0x00000100 PF. SUPERPRIV 
C: RUSER = Real user name 0x00000200 PF. DUMPCORE 
d: UID = User Id 0x00000400 PF. SIGNALED 
f: GROUP = Group Name 0x00000800 PF. MEMALLOC 
g: TTY - controlling Tty 0x00002000 PF FREE PAGES (2.5) 
god = Last used cpu (SMP) 0x00008000 debug Hi. (2.53 
P: SWAP = Swapped size (kb) 0x00024000 special threads (2.5) 
: TIME = CPU Time Ox001D0000 special states (2.5) 一 
r: CODE = Code size (kb) 0x00100000 PF_USEDFPU (thru 2.4) L3 
S: DATA = Data+Stack size (kb) T 


图 7-2 显示 更 多 动态 字段 


Current Sort Field: 
Select sort field via 


ow 
jeld letter, type any other key to return B 


a: PID = Process Id v: nDRT = Dirty Pages count 
b: PPID = Parent Process Pid w: S = Process Status 
C: RUSER = Real user name X: COMMAND - Command name/line 
d: UID = User Id y: WCHAN - Sleeping in Function 
e: USER = User Name z: Flags = Task Flags <sched. h> 
f: GROUP = Group Name 
g: TIY = Controlling Tty Notel: 
: PR = Priorit If a selected sort field can't be 
i: NI = Nice value shown due to screen width or your 
TP = Last used cpu (SMP) field order, the '«' and '»' keys 
* K: %CPU = CPU usage will be unavailable until a field 
1: TIME = CPU Time within viewable range is chosen. 
m: TIME+ = CPU Time, hundredths 
n: %MEM = Memory usage (RES) Note2: 
O: VIRT = Virtual Image (kb) Field sorting uses internal values, 
p: SWAP = Swapped size (kb) not those in column display. Thus, 
q: RES = Resident size (kb) the TTY & WCHAN fields will violate 
r: CODE - Code size (kb) strict ASCII collating sequence. 
S: DATA = Data+Stack size (kb) (shame on you if WCHAN is chosen) 一 
t: SHR = Shared Mem size (kb) L3 
u: nFLT = Page Fault count Y 


图 7-3 ”选择 排序 方式 


在 top 显 示 页 面 中 还 有 一 些 快捷 键 可 以 使 用 ， 比 如 按 字母 P 
键 表示 按照 CPU 的 使 用 率 排 序 ， 按 字母 M 键 表示 按照 Memory 的 
使 用 率 排序 ， 按 字母 N 键 表示 以 PID 排 序 ， 按 字母 T 键 表示 按照 


CPU 使 用 时 间 排 序 ， 按 字母 K 键 则 表示 kil 进 程 ， 按 字母 R 键 表 
示 可 以 renice 一 个 进程 等 。 注 意 快捷 键 是 区 分 大 小 写 的 。 更 多 可 
用 的 方式 可 以 按 问号 (?) 键 进 入 帮助 模式 。 


7A FEIE: kill > killall 


要 终止 一 个 进程 ， 需 要 通过 kill、killall 等 命令 来 实现 。 比 
如 说 有 部 分 进程 由 于 某 种 原因 已 经 死 掉 或 者 工作 异常 ， 或 者 要 
停止 一 些 非 关键 或 非 数据 业务 的 进程 ， 那 么 这 时 就 需要 使 用 这 
些 命令 来 终止 进程 。 这 些 命令 的 原理 都 是 向 内 核发 送 一 个 系统 
操作 信号 以 及 某 个 进程 的 标识 号 ， 使 得 内 核对 指定 标识 号 的 进 
程 进行 相应 的 操作 。 


一 般 来 说 ，kill 命 令 需要 和 ps 命令 联合 使 用 。 原 因 是 kill 后 
面 跟 的 应 该 是 需要 被 终止 的 进程 的 PID。 典 型 用 法 是 使 用 ps 碍 
出 进程 的 PID， 然 后 使 用 kill 将 其 终止 。kill 的 使 用 方法 如 下 : 


[rootQlocalhost ~]# kill [信号 代码 ] 进程 ID 


假设 系统 中 的 dhcpd 进 程 由 于 时 种 原因 需要 终止 ， 那 么 首 
先 要 查找 到 该 进程 的 PID (从 下 面 的 输出 中 可 以 看 到 该 PID 为 
2877) ， 然 后 k 记 这 个 PID。 完 成 这 个 操作 后 再 看 dhcpd 进 程 ， 
就 已 经 不 在 了 。 


[root@localhost ~]# ps -ef | grep dhcp 

root 2877 1 0 18:59 ? 00:00:00 
/usr/sbin/dhcpd 

# 这 里 找 出 dhcpd 的 PID 是 2877 

# 有 个 更 快速 的 方式 来 寻找 进程 的 PID， 即 使 用 pidof 命 令 
#[root@localhost ~]# pidof dhcpd 

#2877 

[root@localhost ~]# kill 2877 


命令 Kill 后 可 以 跟 的 信号 代码 一 共有 64 种 ， 使 用 kill-] 束 可 
以 看 到 具体 有 哪些， 如 图 7-4 所 示 。 但 是 常用 的 一 般 只 有 3 个 ， 
BUHUP (1) ^KILL (9) ^ TERM (15) ,分 别 代表 重启 、 强 
行 杀 掉 、 正 常 结束 。 


SIGINT SIGQUIT SIGILL 
6) SIGABRT 7) SIGBUS 8) SIGFPE 


SIGUSRL 11) SIGSEGV 12) SIGUSR2 
SIGALRM 15) SIGTERM 16) SIGSTKFLT 
SIGCONT 19) SIGSTOP 20) SIGTSTP 
SIGTTOU 23) SIGURG 24) SIGXCPU 
SIGVTALRM 27) SIGPROF 28) SIGWINCH 
30) SIGPWR 31) SIGSYS 34) SIGRTMIN 


35) SIGRTMIN-1 36) SIGRTMIN+2 37) SIGRTMIN+3 38) SIGRTMIN+4 
39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8 
43) SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 
47) SIGRTMIN+13 48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 
51) SIGRTMAX-13 52) SIGRTMAX-12 53) SIGRTMAX-11 54) SIGRTMAX-10 
55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX-7 58) SIGRTMAX-6 
59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2 
63) SIGRTMAX-1 64) SIGRTMAX [3 
[root&localhost ~]# J 


Al7-4 kill 命令 可 用 的 信号 代码 


言 号 1 代表 重启 ， ee M 先 查 
ee 这 里 为 2935， 如 图 7-5 所 示 GER, A 
7-5 中 ， 第 一 次 查询 的 时 候 ， 发 现 有 者 干 个 httpd 进 程 ， 但 是 


进程 只 有 一 个 ， 即 由 root 局 动 的 、PID 为 2935 的 第 一 个 进程 ， 
其 他 的 都 是 该 进程 的 子 进 程 ) 。 使 用 kill-1 2935 后 ， 再 查看 
httpd 进 程 的 时 候 ， 发 现 主 进程 的 PID 没 有 变化 ， 而 子 进程 的 
PID 都 在 同一 时 刻 发 生 了 变化 ， 这 说 明 主 进程 确实 经 过 了 重 

局 。 这 也 说 明 ， 使 用 kill-1 重 局 进程 的 时 候 实 际 上 古 不 会 改变 
主 进 程 的 PID 的 ， 也 就 是 说 只 是 发 生 了 原 地 重 局 ， 或 者 说 “ 软 重 
启 ”。 


grep -v grep ^ 
:00:00 /usr/sbin/httpd 
:00:00 /usr/sbin/httpd 
:00:00 /usr/sbin/httpd 
:00:00 /usr/sbin/httpd 
:00:00 /usr/sbin/httpd 
:00:00 /usr/sbin/httpd 
7 :00:00 /usr/sbin/httpd 
21:14 * 00:00:00 /usr/sbin/httpd 
apache 5215 2935 0 21:14 ? 00:00:00 /usr/sbin/httpd 
[root@localhost ~]# kill -1 2935 
[root@localhost ~]# ps -ef | grep httpd | grep -v grep 

5 1 18:59 ? 00:00:00 /usr/sbin/httpd 


N 

io 

WwW 

un 
Ooooooooo 

N 

H 


root 293 0 

apache 5238 (2935 0 21:18 7 00:00:00 /usr/sbin/httpd 
apache 5239 2935 0 21:18 ? 00:00:00 /usr/sbin/httpd 
apache 5240 2935 0 21:18 ? 00:00:00 /usr/sbin/httpd 
apache 5241 2935 0 21:18 ? 00:00:00 /usr/sbin/httpd 
apache 5242 2935 0 21:18 ? 00:00:00 /usr/sbin/httpd 
apache 5243 2935 0 21:18 ? 00:00:00 /usr/sbin/httpd 
apache 5244 2935 0 21:18 ? 00:00:00 /usr/sbin/httpd 

y 2935. 0 21:18 7 00:00:00 /usr/sbin/httpd | 


apache 524 
[root&localhost ~]# - 


图 7-5 “使 用 kill 重 启 进 程 


前 面 成 功 地 使 用 不 市 信号 代码 的 kill 俘 止 了 dhcpd 进 程 ， 但 
实际 上 有 一 些 进程 因为 运行 中 出 现 问题 而 无 法 通过 这 种 方式 停 
止 ， 在 这 种 情况 下 束 需 要 使 用 -9 参数 强行 集 止 该 进程 了 ， 其 效 


果 是 立即 杀 死 进程 ， 而 且 该 信号 无 法 被 阻塞 或 忽略 。 但 是 这 个 
全 令 也 有 其 天 然 的 危险 ， 就 是 进程 可 能 会 直接 被 系统 终止 ， 而 
没有 清理 之 前 申请 的 内 存 ， 造成 一 定 程度 的 “内 存 汇 露 ”， 
因此 一 般 情况 下 不 建议 使 用 。 而 -15 这 个 参数 就 比较 温和 了 ， 
它 会 使 进程 正常 退出 ， 它 也 是 Linux 默 认 的 程序 中 断 信 号 (也 


就 是 在 不 加 参数 的 情况 下 默认 使 用 的 信号 ) 。 


= 


由 于 使 用 kill 命 令 时 要 移 查 询 到 想 要 终止 的 进程 的 PID， 也 
束 是 说 操作 对 象 是 数字 ， 相 对 来 说 会 比较 矿 烦 ， 而 且 在 实际 的 
工作 中 ， 如 果 看 错 了 PID 其 后 果 是 无 法 估计 的 (想象 一 下 ， 如 
果 看 错 或 是 输 错 了 PID， 恰 巧 将 一 个 非常 重要 的 应 用 程序 给 kill 
了 ， 那 就 无 异 于 一 场 灾难 ) 。 事 实 上 ， 想 要 终止 进程 时 还 有 第 
二 个 命令 可 以 选择 ， 即 killall 命 令 ， 它 可 以 直接 使 用 进程 的 名 
字 而 不 是 PID， 如 果 要 停止 系统 中 所 有 的 httpd 进 程 ， 那 么 只 要 
按照 以 下 方法 操作 就 可 以 了 : 


[root@localhost ~]# killall httpd 


jx aS ME TR] FM BA SE ° 


7.5 碍 询 进 程 打开 的 文件 : lsof 


lsof (list open files) 是 一 个 列 出 当前 系统 中 所 有 打开 文件 
的 工具 。 早 在 第 1 草 中 就 提 到 过 ，Linux 中 一 切 丝 文件 ， 所 以 在 
系统 中 ， 被 打开 的 文件 可 以 是 普通 文件 、 目 录 、 网 络 文件 系统 
中 的 文件 、 字 符 设 备 、 管 道 、socket 等 。 那 么 如 何 知 晓 现在 系 
统 打开 的 是 哪些 文件 呢 ， 这 时 ]sof 命 令 就 有 用 武之 地 了 。 不 
过 ， 这 个 命令 在 系统 中 可 能 并 未 默认 安装 ， 在 CentOS 下 如 果 可 
以 联网 ， 简 单 输入 yum install on WREE 
RedHat 下 ， 则 需要 到 原始 安装 光盘 中 寻找 lsof 的 rpm 包 进行 安 

o 关于 如 何 安 装 软件 包 ， 将 在 后 一 章 中 详细 描述 。 该 命令 的 
使 用 方法 如 下 : 


[root@localhost ~]# lsof [options] filename 
# 常 用 的 参数 列表 
#lsof filename 显示 打开 指定 文件 的 所 有 进程 
#lsof -c string 显示 COMMAND 列 中 包含 指定 字符 的 进程 所 有 打开 的 文件 
#lsof -u username 显示 所 属于 user 进 程 打 开 的 文件 

4lsof -g gid 显示 归属 于 gid 的 进程 情况 

4lsof +d /DIR/ 显示 目录 下 被 进程 打开 的 文件 

#lsof +D /DIR/ 同上 ， 但 是 会 搜索 目录 下 的 所 有 目录 ， 时 间 相 对 较 长 
#lsof -d FD 显示 指定 文件 描述 符 的 进程 
4lsof -n 不 将 IP 转 换 为 hostname， 默 认 是 不 加 -n 参 数 

#lsof -i 用 以 显示 符合 条 件 的 进程 情况 

Zlsof -i[46] [protocol][@hostname|hostaddr][:service|port] 
# 46 指 IPv4 或 ITPv6 


protocol 指 TCP 或 UDP 
hostname 指 主机 名 
hostaddr 是 IPv4 地 址 

service 是 /etc/service 中 的 service name 
port 是 端口 号 


dk dt 3k db dt 


这 个 命令 可 以 在 不 加 任何 参数 的 情况 下 直接 运行 ， 但 是 该 
命令 一 定 需 要 用 root 账 号 来 执行 ， 因 为 lsof 在 运行 时 需要 访问 很 
多 核心 文件 ， 需 要 的 权限 很 高 ， 其 所 输出 的 是 目前 系统 中 所 有 
打开 的 文件 ， 如 图 7-6 所 示 。 输 出 的 字段 有 COMMAND » PID ` 
USER ` FD ` TYPE ` DEVICE、SIZE、NODE、NAME9 列 ， 这 


9 个 字段 的 意思 如 下 : 
:COMMAND: 进程 的 名 称 。 
‘PID: 进程 标识 符 。 
‘USER: 进程 所 有 者 。 


FD: 文件 摘 述 符 ， 应 用 程序 通过 文件 摘 述 符 识 别 该 文 
(eae 


‘TYPE: 文件 类 型 ， 如 DIR、REG 等 。 


‘DEVICE: 磁盘 的 名 称 。 


‘SIZE PAAS 


‘NODE: 索引 节点 。 


‘NAME: 打开 文件 的 全 路 径 名 称 。 


DEVICE NODE NAME 


cwd DIR 253,0 4096 2 / 


i X rtd DIR 253,0 4096 2 
init $ root txt REG 253,0 38652 786474 ^ sbin/init 
init ag root mem REG 253,0 125736 4228658 /lib/ld-2.5.so 
init 1 root mem REG 253,0 1611564 4228659 /lib/libc-2.5.s0 
init 1 root mem REG 253,0 16428 4228663 /lib/libd1-2.5.s0 
init a B root mem REG 253,0 93508 4228669 /lib/libselinux.so. 
init I root mem REG 253,0 245376 4228668 /lib/libsepol. so.1 
init T root 10u FIFO 0,17 1356 /dev/initctl 
migration 2 root cwd DIR 253,0 4096 SUR 
migration 2 root rtd DIR 253,0 4096 2 
migration 2 root txt unknown /proc/2/exe 
ksoftirqgd 3 root cwd DIR 253,0 4096 2 e 
ksoftirqgd 3 root rtd DIR 253,0 4096 2 / 
ksoftirqd 3 root txt unknown /proc/3/exe 
wat chdog/ 4 root cwd DIR 253,0 4096 2L 
wat chdog/ 4 root rtd DIR 253,0 4096 2 d 
wat chdog/ 4 root txt unknown /proc/4/exe 
events/0 5 root cwd DIR 253,0 4096 2 f 
events/0 5 root rtd DIR 253,0 4096 2 f 
events/0 5 root txt unknown /proc/5/exe 
khelper 6 root cwd DIR 253,0 4096 2f 
khelper 6 root rtd DIR 253,0 4096 2 / 
khelper 6 root txt unknown /proc/6/exe : 
kthread 7 root cwd DIR 253,0 4096 Df E 
kthread 7 root rtd DIR 253,0 4096 AM: E 


图 7-6 ”1sof 的 输出 


Linux 系 统 中 有 很 多 日 志文 件 会 不 断 地 被 写 入 、 更 
靳 ，/var/log/messages 束 是 其 中 的 一 个 。 现 在 来 看 一 下 当前 有 什 
么 进程 正在 使 用 该 文件 (syslogd 是 系统 中 负责 写 系 统 日 志 的 进 
fE) 。 


[root@localhost ~]# lsof /var/log/messages 
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME 


syslogd 2428 root 1w REG 253,0 109860 4161767 
/var/log/messages 


在 第 4 章 中 曾经 将 新 创建 的 磁盘 挂 载 到 rootnewDisk 下 ， 现 
在 假设 要 进入 该 目录 ， 然 后 党 试 将 其 amount 印 载 ， 系 统 提示 
device is busy， 无 法 凶 载 。 这 时 候 使 用 lsof 命 令 确 认 了 一 下 ， 确 
实 有 进程 在 占用 这 个 日 录 ， 于 是 通过 cd 命令 找到 家 日 录 ， 然 后 
再 使 用 lsof 确 认 ， 发 现 已 经 没有 进程 占用 ， 这 时 候 再 umount 整 
不 会 报错 了 。 具 体 如 下 所 示 : 


[root@localhost ~]# cd /root/newDisk/ 

[root@localhost newDisk]# umount /root/newDisk/ 

umount: /root/newDisk: device is busy 

umount: /root/newDisk: device is busy 

[root@localhost newDisk]# lsof /root/newDisk/ 

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME 

bash 3310 root cwd DIR 8,17 4096 2 /root/newDisk/ 
lsof 3971 root cwd DIR 8,17 4096 2 /root/newDisk/ 
lsof 3972 root cwd DIR 8,17 4096 2 /root/newDisk/ 
[root@localhost newDisk]# cd 

[root@localhost ~]# lsof /root/newDisk/ 

[root@localhost ~]# umount /root/newDisk/ 


使 用 lsof 还 可 以 查找 使 用 了 某 个 端口 的 进程 ， 比 如 说 如 采 
系统 中 运行 了 sshd 进 程 《基本 上 都 是 默认 运行 的 ) ， 则 该 进程 
默认 会 绑 定 22 端 口 ， 让 我 们 来 确认 一 下 : 


[root@localhost ~]# lsof -i:22 
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME 
sshd 2815 root 3u IPv6 9402 TCP *:ssh (LISTEN) 


AIR AINA PTT A TERM mA, AT DAES 
方法 来 确认 具体 是 什么 进程 在 使 用 。 


使 用 lsof 命 令 还 有 个 更 实用 的 功能 ， 束 是 可 以 通过 其 恢复 
被 删除 的 文件 一 一 但 这 是 有 条 件 的 ， 必 须 是 文件 正在 被 茶 个 进 
程 使 用 ， 而 且 该 进程 未 停止 (也 束 古 依然 拥有 打开 文件 的 句 
柄 ) 。 我 们 知道 ， 在 Windows 下 恢复 数据 相对 来 说 比较 简单 ， 
为 Windows 提 供 了 回收 站 功能 ， 删 除 的 文件 可 以 在 其 中 位 单 
地 被 找 回 。 另 外 ，Windows 系 统 下 的 第 三 方 软件 也 十 非常 丰富 
的 ， 即 使 回收 站 被 清空 了 ， 也 有 可 能 使 用 这 些 第 三 方 软件 协助 
恢复 数据 的 软件 。 


现 假设 文件 /var/log/messages 不 小 心 被 删除 了 ， 首 先 来 确认 
一 下 当前 是 否 有 进程 正在 使 用 这 个 文件 ， 如 采 有 则 可 以 继续 ， 
如 果 没 有 就 无 法 使 用 该 方法 继续 了 。 本 例 中 看 到 有 个 PID 为 
2449 的 进程 正在 使 用 该 文件 ， 那 么 接 下 来 只 要 找到 对 应 /proc 卓 
好 下 的 文件 束 可 以 了 。 具 体 看 以 下 的 命令 演示 : 


[root@localhost ~]# lsof | grep message 

syslogd 2449 root 1w REG 253,0 149423 
4161767 /var/log/messages 

[root@localhost ~]# cat /proc/2449/fd/2 > /var/log/messages 
[root@localhost ~]# Service syslogd restart 


7.6 ”进程 优先 级 调整 . nice ^ renice 


在 学 习 top 时 ， 我 们 看 到 其 输出 中 有 NI 字段 ， 标 记 了 对 应 进 
程 的 优先 级 ， 该 字段 的 取 值 范围 症 -20~19， 数 值 越 低 代表 优先 
级 越 高 ， 也 惑 能 更 多 地 被 操作 系统 调度 运行 ， 如 果 一 个 进程 在 
启动 时 并 没有 设 定 nice 优 先 级 ， 则 默认 使 用 0。 普 通用 户 也 可 以 
给 目 己 的 进程 设 定 nice 优 先 级 ， 但 是 范围 只 限于 0~19。 不 过 top 
中 不 是 还 有 一 个 PR 字段 吗 ， 它 也 是 进程 的 “优先 级 *， 这 两 个 概 
念 怎么 理解 呢 ? 实际 上 ，Linux 使 用 了 “动态 优先 级 ”的 调度 算法 
来 确定 每 一 个 进程 的 优先 级 ， 一 个 进程 的 最 终 优 先 级 = 优先 级 
tnice 优 先 级 。 


nice 命 令 仅 限 于 在 局 动 一 个 进程 的 时 候 同时 赋予 其 nice 优 先 
级 ， 比 如 你 目 己 写 了 一 个 脚本 job.sh， 你 想 以 比较 高 的 优先 级 来 
BITE, WAT LOX AW 


[root@localhost ~]# nice -n -10 ./job.sh 


对 于 已 经 局 动 的 进程 ， 可 以 用 renice 命 令 进 行 修改 ， 不 过 
这 需要 先 查 询 出 该 进程 的 PID (使 用 ps 命令 ) 。 假设 现在 需要 
将 PID 为 5555 的 进程 的 nice 优 先 级 调整 为 -10， 则 可 以 这 么 做 : 


[root@localhost ~]# renice -10 -p 5555 


除了 使 用 renice 外 ， 还 可 ae ae 前 
提 也 是 要 查 到 该 进程 的 PID， 然 RN 在 出 现 的 
PID to renice 后 输入 PID， 如 图 7-7 所 示 。 然 后 在 出 现 的 renice 
PID***to Value 后 输入 修改 后 的 nice 优 先 级 既 可 ， 如 图 7-8 所 示 。 


top - 20:45:17 up 5:21, 1 user, oad average: 0.00, 0.00, 0.00 ^ 
Tasks: 86 total, 1 running, 85 sleeping, 0 stopped, 0 zombie 
Cpu(s): 0.1%us， O.1%sy, O.1%ni, 99.4%id, 0.0%wa, 0.0%hi, 0.3%si, 0.0%st 
207 5468k total, 243404k used, 1832064k free, 39528k buffers 

= k total, Ok used, 2097144k free, 154312k cached 
PID to rentce:| 


PID US /IR E S %CPU %MEM TIME+ COMMAND 
1 3 15 0 2072 636 5445 0.0 O.O 0:00.93 init 
2 root RT -5 0 0 05 0.0 0.0 0:00.00 migration/O 
3 root 34 19 0 0s 0.0 0.0 0:00.00 ksoftirqd/O 
4 root RT -5 0 0 0s 0.0 0.0 0:00.00 watchdog/O 
5 root 10 -5 0 0 0s 0.0 0.0 0:00.04 events/O 
6 root 10 -5 0 0 0s 0.0 0.0 0:00.00 khelper 
7 root 11 -5 0 0 0s 0.0 6.0 0:00.00 kthread 
10 root 18 -5 0 0 Os 0.0 0.0 0:00.14 kblockd/0O 


图 7-7 ”使 用 top 修 改进 程 的 优先 级 


top - 20:43:20 up 5:19, 1 user, Oad average: 0.00, 0.00, 0.00 ^ 


Tasks: 86 total, 1 running, $85 sleeping, 0 stopped, 0 zombie 
Cpu(s): 0.1%us， O.1%sy, 0.1%ni, 99.4%id, 0.0%wa, 0.0%hi, 0.3%si， 0.0%st 
Mem: 2075468k total, 243404k used, 1832064k free, 39496k buffers 
Swap: 2097144k total, Ok used, 2097144k free, 154312k cached 
Renice PID 516 to value: 
USER VIRT RES S % OMEM TIME+ COMMAND 
TE root 15 0 2072 636 544 58 0.0 0.0 0:00.93 init 
2 root RT -5 0 0 0s 0.0 0.0 0:00.00 migration/O 
3 root 34 19 0 0 OS 0:0 0:0 0:00.00 ksoftirgd/0O 
4 root RT -5 0 0 0-5. 0:0 0.0 0:00.00 watchdog/O 
5 root 10 -5 0 0 os 0.0 0.0 0:00.04 events/O 
6 root 10 -5 0 0 os 0.0 0.0 0:00.00 khelper 
7 root 11 -5 0 0 0S 06.0 0.0 0:00.00 kthread 
10 root 12 -5 0 0 0-5 Ok (0 0:00.14 kblockd/O 


Al7-8 输入 修改 后 的 nice 优 先 级 


QE Linux 下 的 软件 安装 


8.1 源码 包 编 译 安装 


由 于 计算 机 无 法 直接 执行 用 高 级 语言 编写 的 源 程序 ， 因 此 
要 想 运行 程序 ， 丈 需要 使 用 一 种 机 制 来 让 计算 机 识别 ， 这 样 程 
序 才 可 能 运行 起 来 。 一 般 来 说 ， 计 算 机 中 存在 解释 型 和 编译 型 
两 种 语言 。 所 谓 解 释 型 语言 ， 驶 是 计算 机 逐条 取出 源码 文件 的 
日 令 ， 将 其 转化 成 机 融 指 令 ， 并 执行 这 个 指令 的 过 程 。 而 编译 
型 语言 征 指 在 程序 运行 前 吏 将 所 有 的 源 代 码 一 次 性 转化 为 机 天 
代码 〈 一 般 为 二 进 制 程序 ) ， 再 运行 这 个 程序 的 过 程 。 本 节 将 
演示 如 何在 Linux 下 使 用 源码 包 安 朔 软件 。 


8.1.1 2:8 E ^ Ze ^ TTEJHelloWorldT£ FF 


本 节 将 带领 大 家 完成 从 源 代 码 编写 到 源码 编译 ， 再 到 程序 
安装 的 过 程 ， 希 望 通过 该 过 程 的 学 习 ， 能 让 大 家 了 人 解 源码 编译 
安装 的 原理 。 由 于 几乎 所 有 的 开源 程序 使 用 的 都 是 C 语 言 ， 所 
以 这 里 也 使 用 C 语 言 来 演示 如 何 编写 、 编 译 、 安 装 一 个 打 
印 “Hello,world!” 程 序 。 


首先 ， 根 据 软 件 需 求 写 出 源 代码 (本 例 中 只 要 求 能 打印 出 
HelloWorld) 。 可 使 用 vi 编译 器 编写 HelloWorld.c 文 件 ， 方 式 如 
下 (常见 编辑 器 包括 vi 编辑 器 的 用 法 下 一 章 中 将 具体 讲 ) : 


[root@localhost ~]# vi Helloworld.c #Hl# 

# 这 里 将 进入 vi 命令 模式 ， 按 i 键 进入 编辑 模式 ， 输 入 如 下 内 容 
# 输 入 完成 后 ， 按 Esc 键 ， 然 后 输入 冒号 ， 再 按 X 键 并 按 回 车 键 
#include <stdio.h> 

int main(void) { 

printf("Hello,world!\n"); 

return 0; 


} 


有 了 HellowWorld.c 这 个 源码 文件 ， 下 面 吏 需 要 使 用 gcc 工 具 
将 该 源 代码 编译 成 一 个 可 执行 的 二 进 制程 序 了 。 如 果 你 目前 使 


用 的 Linux 完 全 是 按照 第 1 章 演 示 的 安装 过 程 安装 的 ， 那 么 很 有 
可 能 系统 中 并 没有 gcc 命 令 ， 要 想 安装 gcc 请 参考 下 一 下 中 

的 “使 用 rpm 包 安装 gcc”;， 如 果 确 认 系统 中 存在 该 命令 ， 则 可 以 
使 用 如 下 命令 将 源 代码 编译 为 可 执行 的 二 进 制 文件 : 


[root@localhost ~]# gcc HelloWorld.c -o HelloWorld 
# 如 果 没 有 gcc 命 令 ， 将 会 出 现 如 下 报错 信息 ， 否 则 将 生成 文件 HelloWworld 
#-bash: gcc: command not found 


[rootQlocalhost ~]# ls Helloworld # 得 到 了 Hellowor1ld 二 进 
制 文 件 
HelloWorld 


编译 完成 后 ， 我 们 得 到 了 二 进 制 可 执行 文件 HelloWorld ° 
那么 接 下 来 是 否 可 以 直接 运行 这 个 命令 呢 ? 答案 是 否定 的 ， 
试 运行 该 命令 的 时 候 ， 系 统 给 出 了 command not found 的 报错 信 
A, UI BI: 


[root@localhost ~]# HelloWorld 
-bash: HelloWorld: command not found 


系统 中 确实 已 经 有 了 HelloWorld 这 个 程序 ， 可 为 什么 还 是 
说 不 存在 这 个 命令 呢 ? 这 就 不 得 不 说 到 系统 变量 PATHT, E 
被 称 作为 Linux 系 统 的 “环境 变量 ”， 可 使 用 如 下 命令 查看 当前 


PATH 变量 定义 的 内 容 : 


[root@localhost ~]# echo $PATH 
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/lo 
cal/ 

bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 


可 以 看 到 ，PATH 变 量 中 是 一 些 由 冒号 隔 开 的 路 径 ， 当 输 
入 一 个 命令 时 ， 系 统 会 到 PATH 所 定义 的 路 径 中 去 寻找 该 命 
令 ， 找 到 后 就 会 执行 该 命令 。 也 就 是 说 ， 本 例 中 在 输入 命令 
HelloWorld 并 按 回 车 刍 时 ， 系 统 先 从 目录 /usr/kerberos/sbin 中 寻 
找 是 否 有 这 个 文件 ， 如 果 找 不 到 就 继续 从 目录 /usr/kerberos/bin 
中 寻找 ， 再 找 不 到 就 到 目录 /usr/local/sbin 中 找 ， 以 此 类 推 。 如 
果 在 PATH 定 义 的 所 有 目录 中 都 找 不 到 该 文件 ， 这 时 系统 就 会 


提示 command not found ° 


想象 一 人 下， 如 林 不 使 用 这 种 机 制 ， 那 么 运行 任何 命令 都 需 
要 键入 肝 个 命令 的 全 路 径 ， 将 非常 嘛 烦 。 还 记得 在 第 3 章 中 学 
习 过 的 which 命 令 吗 ? 它 的 工作 原理 也 古 到 环境 变量 PATH 中 寻 
找 某 个 命令 ， 事实 上 如 果 使 用 which 找 不 到 某 个 命令 ， 则 说 明 
该 命令 由 于 找 不 到 而 无 法 被 执行 : 


[root@localhost ~]# which HelloWorld 
/usr/bin/which: no HelloWorld in 
(/usr/kerberos/sbin: /usr/kerberos/ 


bin:/usr/local/sbin:/usr/local/bin:/sbin: /bin: /usr/sbin: /usr 
/bin:/root/bin) 


由 于 程序 HelloWorld 当 前 所 在 的 路 径 是 rooVHelloWorld 
它 并 不 存在 于 当前 PATH 中 ， 所 以 这 里 的 报错 是 正常 的 。 解 决 

里 出 现 的 command not found 错 误 有 三 种 方法 ， 第 一 种 方法 是 
在 /root 目 录 中 使 用 ./HelloWorld 执 行 该 命令 ， 或 者 引用 该 命令 的 
全 路 径 来 执行 ， 第 二 种 方法 是 将 HelloWorld 复 制 到 任意 一 个 当 
前 PATH 变 量 包含 的 目录 中 ; 第 三 种 方法 是 将 /root 目 孙 奶 加 到 
PATH 变量 中 。 以 上 方法 任意 选择 使 用 一 种 即 可 ， 如 下 所 示 : 


# 第 一 种 方法 

# 使 用 . /执行 或 使 用 全 路 径 执行 

[root@localhost ~]# pwd 

/root 

[root@localhost ~]# ./HelloWorld 

Hello, world! 

[root@localhost ~]# /root/HelloWorld 

Hello, world! 

# 第 二 种 方法 

# 将 Hellowor1d 复 制 到 任 一 PATH 变量 包含 的 目录 中 ， 这 里 使 用 /bin 目 录 
[root@localhost ~]# cp Helloworld /bin/ 
[root@localhost ~]# which HelloWorld 
/bin/HelloWorld 

[root@localhost ~]# HelloWorld 

Hello, world! 

# 第 三 种 方法 

# 将 /root 目 录 追 加 到 PATH 变量 中 ， 注 总 看 妃 加 目录 的 方法 
# 在 尝试 使 用 该 方法 之 前 ， 如 果 已 经 使 用 了 第 二 种 方法 ， 则 先 删除 之 前 复制 的 文件 
#[root@localhost ~]# rm /bin/HelloWorld 

#rm: remove regular file ~/bin/HelloWorld'? y 
[root@localhost ~]# export PATH-$PATH:/root 
[root@localhost ~]# which HelloWorld 


/root/HelloWorld 
[root@localhost ~]# HelloWorld 
Hello, world! 


此 处 需要 注意 的 是 ， 虽 然 第 三 种 方法 和 第 二 种 方法 的 原理 
是 一 致 的， 但 是 第 三 种 方法 一 般 在 重启 主机 或 重新 登录 之 后 吏 
失效 了 ， 原 因 是 这 种 方法 并 没有 将 所 定义 的 环境 变量 保存 到 任 
何 配置 文件 中 。 在 这 种 方法 下 ， 可 以 使 用 以 下 命令 保存 变量 
PATH 的 值 : 


echo "export PATH=$PATH:/root" >> /etc/rc.local 


以 上 就 是 源码 编译 安装 软件 的 原理 ， 简 单 总 结 一 下 就 是 编 
写 源 代码 -编译 源码 生成 二 进 制 可 执行 性 文件 〈 也 就 是 程序 ) 
”复制 该 文件 到 任 一 PATH 变量 包含 的 目录 中 。 


本 例 中 用 于 演示 的 软件 功能 十 分 简单 ， 只 要 能 打 
ED“Hello,world!* 束 可 以 了 ， 所 以 只 需要 一 个 单独 的 源码 文件 束 
可 以 搞定 ， 而 且 代 码 也 非常 商 单 。 在 实际 工作 中 ， 软 件 的 需求 
往往 比较 复 洒 ， 而 且 大 多 十 基于 模块 化 开发 的 思想 来 实现 的 ， 
所 以 一 个 软件 往往 需要 多 个 源码 文件 和 各 类 配置 文件 ， 在 编译 
的 时 候 也 需要 严格 按照 一 定 的 过 程 进行 编译 ， 比 如 说 需要 先 编 


译 出 某 些 模块 文件 之 后 ， 才 能 最 终 编 译 并 生成 主 程序 。 而 这 个 
过 程 也 只 有 软件 开发 者 自己 才 清楚 ， 这 意味 着 只 有 在 软件 开发 
者 提供 了 详细 的 编译 步骤 文档 的 前 提 下 ， 拿 到 该 源码 包 的 人 才 
能 按照 其 规定 的 编译 顺序 来 编译 生成 程序 。 在 这 种 情况 下 ， 为 
了 方便 软件 安装 ， 可 以 使 用 Makefile 简 化 整个 过 程 ， 由 于 本 书 
并 不 涉及 C 语 言 开发 以 及 Makefile 的 语法 ， 所 以 这 里 并 不 打算 
深入 讲解 Makefile， 只 做 一 些 演示 。 在 /root 目 录 中 编辑 
Makefile， 内 容 如 下 所 示 : 


[root@localhost ~]# cat Makefile 
HelloWworld:HelloWorld.o 
gcc -o Helloworld Helloworld.c # 前 面 不 是 空格 ， 而 是 


一 个 Tab 
install: 


cp Helloworld /bin/ # 此 处 前 面 的 也 是 一 个 Tab 


有 了 Makefile 之 后 ， 编 译 安装 HelloWorld 程 序 就 变 得 更 人 简 
单 了 ， 只 需要 以 下 两 条 命令 即 可 : 


# 第 一 步 ， 输 入 make 命 令 ， 这 会 自动 完成 编译 的 过 程 
a estar ~]# make 
gcc -0 HelloWorld Helloworld.c # 这 里 是 make 命 令 执 行 后 的 输 ! 
# 第 二 步 ， 输 入 make install 命 令 ， 这 会 自动 完成 软件 的 复制 
[root@localhost ~]# make install 

cp Helloworld /bin/ # 注 意 这 里 是 make instal1 的 输出 ， 不 需要 人 工 复制 
# 然 后 就 可 以 直接 执行 命令 ] 

[root@localhost ~]# HelloWorld 

Hello, world! 


事实 上 ， 有 很 多 开源 软件 目 映 十 不 包含 Makefile 的 ， 特 别 
侠 在 模块 化 程度 较 高 的 软件 中 ， 都 不 包含 Makefile， 而 需要 用 
户 根据 具体 的 需求 使 用 软件 包 目 孙 中 的 configure 工 具 ， 生 成 适 
合用 户 特定 需求 的 Makefile， 所 以 典型 的 源码 编译 安 逆 软件 的 
过 程 包括 以 下 3 步 : 


第 一 步 ， 运 行 configure 命 令 ， 并 结合 必要 的 参数 以 生成 
Makefile; 


第 二 步 ， 运 行 make 命 令 生 成 各 类 模块 和 主 程序 ; 


第 二 步 ， 运 行 make install 命 令 将 必要 的 文件 复制 到 安装 目 


以 上 3 步 都 需要 在 对 应 软件 包 目 录 的 根 目录 下 运行 。 


8.1.2 ”使 用 源码 包 编 译 安 狂 Apache 


Apache 是 Apache 软 件 基 金 会 的 一 个 开源 Web 服 务 器 。 
Apache 的 前 身 是 NCSAhttpd， 当 该 项 目 停 顿 后 ， 原 先 使 用 该 服 
务 器 软件 的 人 们 架设 了 一 个 论坛 用 以 交换 各 目 开 发 的 补丁 程 
序 ， 在 这 个 软件 被 开源 后 还 不 断 有 人 为 它 开发 靳 功能 、 新 特 
性 ， 以 及 发 布 修正 bug 的 补丁 ， 大 家 笑谈 它 其 实 束 是 一 个 充满 
补丁 的 软件 ， 所 以 称 其 为 “a patchy server”， 后 简称 Apache。 由 
于 其 具有 民 好 的 安全 性 和 跨 平 台 (几乎 可 以 运行 在 各 类 操作 系 
统 平台 之 上 ) ， 因 此 被 广泛 使 用 ， 并 成 为 最 流行 的 Web 服 务 器 
软件 之 一 。 事 实 上 ，Apache 至 今 依然 是 世界 上 使 用 比例 最 高 的 
Web 服 务 器 (市 场 占有 率 一 度 达 到 60%) ， 有 很 多 著名 的 网 站 
都 在 使 用 它 。 它 的 特点 是 简单 、 快 速 、 稳 定 ， 文 持 SSL 加 密 、 
虚拟 主机 等 功能 。 同 时 由 于 其 模块 化 程度 非常 高 ， 使 得 它 极 易 
进行 功能 扩展 。 


经 过 上 一 市 的 铺 执 ， 我 们 已 经 了 解 了 编译 安装 软件 的 原理 
以 及 一 般 必 要 的 步 又。 本 世 将 演示 如 何 编译 安 儿 Apache， 和 硕 望 
读者 能 跟 看 动手 实践 ， 增 强 对 编译 安 闭 软件 的 理解 。 


目 完 下 载 Apache 的 源码 包 ， 下 载 地 址 为 : 
http://mirrors.cnnic.cn/apache/httpd/httpd-2.2.23.tar.gz 


当前 Apache 最 稳定 的 大 版 本 为 2.2， 如 有 果 想 使 用 不 同 的 版 
本 ， 可 到 Apache 的 官方 主页 http://www.apache.org 下 载 。 


在 Linux 系 统 中 ， 一 般 在 /usr/local/src/ 目 录 里 下 载 源 码 包 
(这 不 是 硬 规定 ， 而 是 一 个 良好 的 习惯 ， 进 入 该 目录 后 可 使 
用 wget http://mirrors.cnnic.cn/apache/httpd/httpd-2.2.23.tar.gz 命 令 


下 载 ， 如 图 8-1 所 示 。 


root@localhost local]& cd /usr/local/ / 

[root&localhost src]# wget http://mirrors. cnnic. cn/apache/httpd/httpd-2.2.23.tar.gz 
--2013-02-14 17:07:42-- http://mirrors. cnnic. cn/apache/httpd/httpd-2. 2.23.tar.gz 
Resolving mirrors.cnnic.cn... 123.125.244. 87 

Connecting to mirrors. cnnic.cn]123.125. 244. 87|:80... connected. 

HTTP request sent, awaiting response... 200 OK 

Length: 7374712 (7.0M) [application/x-gzip] 

Saving to: "httpd-2.2.23.tar.gz' 


13% [====> ] 986,653 85.7K/s eta 92s a 


图 8-1 ”下载 Apache 源 码 包 


下 载 完 成 后 把 源码 包 解 压 出 来 ， 并 进入 /usr/local/src/httpd- 
2.2.23 目 好， 如 图 8-2 所 示 。 


httpd-2.2.23/include/ 
httpd-2.2.23/include/scoreboard.h 
httpd-2.2.23/include/ap. regkey. h 
httpd-2.2.23/include/ap. compat.h 
pepe 2-2: cay MK MO ieee FORT T .h 
httpd-2.2.23/include/util time. 
httpd-2.2.23/include/ap. mmn. h 
httpd-2.2.23/include/ap provider.h 


图 8-2 fk FHEA cae Ho 


进入 目录 后 ， 需 要 使 用 configure 工 具 生 成 Makefile， 运 行 
configure 的 方式 如 下 : 


[root@localhost httpd-2.2.23]# ./configure - -参数 1 -- 2412... 


由 于 配置 Apache 时 可 以 加 入 的 参数 非常 多 ， 而 且 对 于 新 手 
来 说 也 确实 很 难 搞 明日 那么 多 参数 各 自 的 意义 (具体 的 可 用 参 
数 可 以 在 /usr/local/src/httpd-2.2.23/configure 中 看 到 ) ， 因 此 这 里 
介绍 两 个 比较 简单 的 参数 来 完成 配置 。 第 一 个 参数 是 -- 
prefix=/usr/local/apache/， 用 于 指定 安装 路 径 ， 一 般 来 说 建议 自 
行 编译 安装 的 软件 放置 的 目录 为 /usr/local/; 第 二 个 参数 是 -- 
enable-modules=most， 用 于 局 用 Apache 的 绝 大 部 分 模块 ， 非 党 
适合 新 手 使 用 。 在 按 回 车 键 后 configure 会 产生 大 量 的 输出 ， 包 
括 检查 编译 环境 (是 否 有 gcc 工 具 以 及 软件 依赖 关系 ) 等 ， 中 间 


出 现任 何 错误 都 会 导致 配置 失败 (会 有 error 报 错 并 中 断 配 置 过 

程 ，。 如 果 一 切 顺利 ， 将 会 在 当前 目录 下 生成 Makefile 文 件 ， 

如 图 8-3 所 示 。 然 后 使 用 make 和 make install 安 装 即 可 。 此 处 也 会 
产生 大 量 输出 ， 如 图 8-4 所 示 。 完 成 后 将 会 出 现 /usrlocalapache 


* ./configure --prefix-/usr --enable-modules=most 4 
. Apache 

.. yes 

. 1686-pc-linux-gnu 

. 1686-pc-linux-gnu 

. 1686-pc-linux-gnu 


Making all in srcli 
make[1]: Entering directory "/usr/local/src/httpd-2.2.23/srclib' 

Making all in apr 

make[2]: Entering directory "/usr/local/src/httpd-2.2.23/srclib/apr ' 

make[3]: Entering directory ASNA TOCAN ST Aik CEDE enc 

/bin/sh /usr/local/src/httpd-2.2.23/srclib/apr/libtool --silent --mode-compile gcc -g -02 -pth 
read -DHAVE. CONFIG H -DLINUX-2 -D REENTRANT -D GNU. SOURCE -D LARGEFILE64. SOURCE -I./includ 
= Belek eeu cpi En ds “yaad al et amy Al lag rdi re -I./include/arch/unix -I/usr/loca 
l/src/httpd-2.2.23/srclib/apr/include/arch/unix -I/usr/local/src/httpd-2.2.23/srclib/apr/inclu 
de -o passwd/apr getpass.lo -c passwd/apr. getpass.c && touch passwd/apr. getpass. lo 

/bin/sh /usr/local/src/httpd-2.2.23/srclib/apr/libtool --silent --mode-compile gcc -g -02 -pth 
read -DHAVE. CONFIG H -DLINUX-2 -D REENTRANT -D. GNU SOURCE -D LARGEFILE64. SOURCE -I./includ 
e -I/usr/local/src/httpd-2.2.23/srclib/apr/include/arch/unix -I./include/arch/unix -I/usr/loca 
l/src/httpd-2.2.23/src Thy ene voc wade archi uate -I/usr/local/src/httpd-2.2.23/srclib/apr/inclu 
de -o strings/apr. cpystrn. lo -c Su ng ete E LE && touch strings/apr. cpystrn. lo 

/bin/sh /usr/local/src/httpd-2.2.23/srclib/apr/libtool --silent --mode-compile gcc -g -02 -pth 
read -DHAVE. CONFIG H -DLINUX-2 -D REENTRANT -D GNU. SOURCE -D LARGEFILE64. SOURCE -I./includ 
e -I/usr/local/src/httpd-2.2.23/srclib/apr/include/arch/unix -I. /include/arch/unix -I/usr/loca 


18-4 ”编译 并 安装 Apache 


安装 完成 后 ， 使 用 以 下 命令 启动 Apache 服 务 ， 并 查看 一 下 
80 端 口 ， 确 认 80 端 口 已 经 被 http 的 进程 占用 。 


[root@localhost ~]# /usr/local/apache/bin/apachectl start 
[root@localhost ~]# lsof -i:80 
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME 


httpd 7149 root 3u IPv6 59986 TCP *:http 
(LISTEN) 


httpd 7150 daemon 3u IPv6 59986 TCP *:http 
(LISTEN) 
httpd 7151 daemon 3u IPv6 59986 TCP *:http 
(LISTEN) 
httpd 7152 daemon 3u IPv6 59986 TCP *:http 
(LISTEN) 
httpd 7153 daemon 3u IPv6 59986 TCP *:http 
(LISTEN) 
httpd 7154 daemon 3u IPv6 59986 TCP *:http 
(LISTEN) 


最 后 ， 使 用 浏 咒 器 访问 一 下 服务 器 的 IP (使 用 ifconfig 命 令 
看 服务 器 IP) ， 如 果 你 看 到 如 图 8-5 所 示 的 界面 ， 说 明 安 装 成 


192.168.61.129 


2 访问 最 多 | 火狐 官方 站 点 i 新 手 上 路 SRM 


It works! 


图 8-5 ”访问 Apache 


8.2 ”RPM 安装 软件 


前 面 编译 安装 Apache 的 演示 看 似 简单 ， 但 是 实际 上 只 是 因 
为 使 用 了 比较 简单 的 编译 方式 ， 其 实 源 码 编 译 安装 软件 是 存在 
不 少 浆 端的， 对 于 初学 者 而 言 也 是 一 种 挑战 。 首 和 完 ， 源 码 编 译 
的 前 提 是 系统 中 安装 了 gcc 工 具 ， 对 于 注重 安全 生产 环境 的 用 
户 而 言 是 不 应 该 安装 这 个 工具 的 ; 其次， 源码 编译 本 身 有 很 多 
AABN, EBRAHIM, Fe BT AD ERT] 
开 相 应 的 开关 ， 所 以 需求 不 同 往往 编译 参数 也 会 相差 很 大 ， 如 
果 在 编译 的 时 候 起 记 了 什么 参数 ， 最 坏 的 结果 束 古 需要 重 靳 再 
做 编译 安装 (有 些 功 能 是 通过 添加 模块 局 用 的 ， 这 类 可 以 不 重 
新 编译 整 一 个 项 目 ， 只 需要 编译 相应 的 模块 即 可 ) ; 再 次 ， 由 
于 编译 安装 过 程 耗 时 较 长 ， 所 以 不 适 于 大 规模 部 署 (有 些 软件 
单 次 编译 需要 耗 时 几 十 分 钟 其 至 更 久 ) ; 最 后 ， 源 码 编译 无 法 
完成 软件 管理 功能 (KR ` MR ARE) -A TARR Euh] 
题 ，RedHat 采 用 了 RPM 包 管 理 机 制 ， 并 广泛 用 于 Fedora、 


Mandriva ` Suse £2 (34 4 Linux {THK ° 


8.2.1 什么 是 RPM 


FP HT 


RPM 是 RedHat Package Managerf'Jf&j & , MA ENEE 
软件 包 管理 器 的 意思 。RPM 通 过 一 套 本 地 数据 库 提供 了 一 种 更 
人 简单 的 软件 安 效 管 理 方式 ， 从 而 使 得 不 管 是 安装 、 升 级 还 是 印 
载 都 较 源 码 包 安装 更 智能 。 比 如 说 在 初次 安装 某 软件 的 时 候 会 
提醒 我 们 需要 预先 安 闭 其 他 什么 软件 ， 升 级 的 时 候 也 会 智能 地 
保存 原先 的 配置 文件 ， 而 在 凶 载 的 时 候 则 能 视 情 况 保 留 重 要 的 
数据 文件 等 。 由 于 Linux 中 一 切 丝 文件 ， 所 以 说 白 了 ，RMP 其 
实 是 一 种 集成 了 文件 管理 和 软件 版 本 控制 的 工具 。 


RPM 分 为 两 类 ， 第 一 类 是 二 进 制 安 装 包 (也 就 是 预 编译 
包 ) 。 事 实 上 ， 如 有 果 将 编译 好 的 软件 复制 到 相同 软件 环境 (内 
核 版 本 一 致 、 软 硬件 运行 环境 一 致 ) 的 服务 器 中 ， 只 要 软件 在 
原 编译 机 中 能 运行 ， 那 么 在 新 主机 中 也 同样 可 以 运行 。 而 RPM 
采用 的 吏 是 类 似 的 方式 ， 在 特定 的 kernel 版 本 下 预先 编译 好 软 
件 〈 编 译 时 使 用 了 大 多 数 常 见 的 编译 参数 ) ， 并 将 所 需要 的 文 
件 〈 二 进 制程 序 、 模 块 、 配 置 文件 等 ) 整体 打包 ， 在 新 主 机 中 
安 狐 该 RPM 包 时 ， 再 将 文件 解压 并 复制 到 特定 的 目 邓 中 去 。 第 


二 类 是 RPM 源码 包 ， 当 布 望 目 定义 编译 参数 ， 目 行 制作 二 进 制 
安装 包 的 时 候 使 用 。 


8.2.2 ”RPM 包 管 理 命 令 : rpm 


使 用 RPM 包 管 理 的 方式 是 通过 rpm 命 令 。 该 命令 常见 的 参 
数 如 下 ; 


安装 参数 

-i, --install 安装 软件 

-v, --verbose 打印 详细 信息 

-h，--hash 使 用 “#” 号 打印 安装 进度 (需要 和 - 
Vv 同时 用 ) 

-e, --erase 删除 软件 

-U, --upgrade=<packagefile>+ 升级 软件 

--replacepkge 如 果 软 件 已 经 安装 ， 则 强行 安装 
--test 安装 测试 ， 并 不 实际 安装 
--nodeps 忽略 软件 包 的 依赖 关系 强行 安装 
--force 忽略 软件 包 及 文件 的 神 突 

查询 参数 (需要 使 用 -qd 或 - query 2X) 

-a, --all 查询 所 有 安装 软件 

-p, --package 查询 某 个 安装 软件 

-1, --list 列 出 某 个 软件 包 所 包含 的 所 有 文件 
-f, --file 查询 某 个 文件 的 所 属 包 


上 面 列 出 的 参数 比较 琐碎 ， 在 实际 使 用 中 ， 往 往 需要 组 合 
使 用 。 下 面 列 出 了 rpm 命 令 常 见 参数 的 使 用 方法 ， 其 中 
PACKAGE_NAME 代 表 某 个 包 的 名 字 ，VERSION 代 表 版 本 。 


1) 安装 软件 包 。 


[root@localhost ~]# rpm -ivh PACKAGE_NAME-VERSION.rpm 


2) 测试 安装 软件 包 ， 不 做 真实 的 安装 。 


[root@localhost ~]# rpm -ivh --test PACKAGE_NAME-VERSION.rpm 


[root@localhost ~]# rpm -ivh --relocate 
/-/usr/local/PACKAGE NAME PACKAGE NAME-VERSION.rpm 


4) 强行 安装 软件 包 ， 忽 略 依赖 关系 。 


[root@localhost ~]# rpm -ivh PACKAGE_NAME-VERSION.rpm -- 
force --nodeps 


5) 升级 软件 包 。 


[root@localhost ~]# rpm -Uvh PACKAGE_ NAME-VERSION.rpm 


6) 强行 升级 软件 包 ， 和 忽略 依赖 关系 。 


[root@localhost ~]# rpm -Uvh PACKAGE_NAME-VERSION.rpm -- 
force --nodeps 


7) 删除 软件 包 ， 并 忽略 依赖 关系 。 


[rootülocalhost ~]# rpm -e PACKAGE NAME --nodeps £ 


需要 跟 版 本 号 


[root@localhost ~]# rpm --import RPM-GPG-KEY 


9) 查询 某 个 包 是 否 已 经 安装 。 


[root@localhost ~]# rpm -q PACKAGE_NAME 


10) 查询 系统 中 所 有 已 安装 的 包 


[root@localhost ~]# rpm -qa 


11) 查询 某 个 文件 属于 哪个 包 


[root@localhost ~]# rpm -qf /etc/auto.misc 


12) 查询 某 个 已 安装 软件 所 包含 的 所 有 文件 。 


L1 
ZN 


LEBA, 


[root@localhost ~]# rpm -ql PACKAGE NAME 


13) 查询 某 个 包 的 依赖 关系 。 


[root@localhost ~]# rpm -qpR PACKAGE_ NAME-VERSION.rpm 


14) 查询 某 个 包 的 信息 。 


[root@localhost ~]# rpm -qpi PACKAGE_ NAME-VERSION.rpm 


15) 删除 软件 包 。 


[root@localhost ~]# rpm -e PACKAGE_NAME 


8.2.3” 包 依赖 关系 


在 本 章 前 面 的 内 容 中 ， 连 续 儿 次 提 人 到了“ 包 依赖 * 这 个 词 
汇 ， 但 均 未 做 过 多 的 解释 。 一 方面 是 从 字面 意义 上 可 以 大 概 猜 
到 其 售 义 ， 不 难 理解 ， 男 一 方面 症 当时 谈论 还 为 时 太 早 ， 不 过 
现在 可 以 正式 同 大 家 介绍 它 了 。 


所 谓 包 依赖 ， 就 是 说 在 安装 A 包 之 前 需要 已 经 安装 了 B 
包 ， 其 实质 是 A 软 件 运行 时 需要 依赖 B 软 件 提供 的 功能 。 比 如 
说 openssh 这 个 工具 用 于 远程 连接 服务 器 ， 而 ssh 客 户 端 和 服务 
右 之 间 的 通信 必须 是 加 密 的 ， 但 是 openssh 本 号 没 必 要 再 实现 
一 次 加 密 算法 ， 只 需要 借助 openss] 提 供 的 加 密 功 能 就 可 以 了 ， 
这 样 安 装 openssh 之 前 就 需要 已 经 安装 openssl。 那 么 ， 在 这 种 
情况 下 安装 包 时 怎样 才能 知道 需要 提前 安装 哪些 必要 的 包 呢 ? 
事实 上 ， 如 有 果 依 赖 天 系 不 满足 ，RPM 会 目 动 提示 ， 而 且 也 会 拒 
绝 安装 未 满足 依赖 关系 的 包 。 但 是 ， 大 多 数 时 候 这 些 提 示 都 会 
比较 模糊 ， 有 时 候 你 不 得 不 根据 RPM 给 出 的 一 些 信 息 ， 借 助 于 
一 些 搜索 工具 来 判断 具体 的 包 名 ， 而 这 对 于 很 多 新手 来 说 确实 


A EE © RAVES RMB kige] H TEKK 
系 造 成 的 问题 。 


8.2.4 ”使 用 RPM 包 安 装 gcc 


在 CentOS 和 RedHat 中 ， 想 要 安装 gcc 工 具 ， 首 先 需 要 将 原 
先 的 安装 光盘 载 入 光驱 中 。 如 果 读 者 使 用 的 是 VMware 虚拟 
机 ， 则 需要 确认 当前 虚拟 机 设置 中 已 经 载 入 了 安装 光盘 (ISO 
文件 ) ， 如 图 8-6 所 示 。 


确认 交 弄 确实 已 经 挂 载 后 ， 进 入 光 到 中 放置 RPM 包 的 目 
好 。 以 下 目录 古本 书 中 用 于 演示 使 用 rpm 安 狠 的 默认 目录 ,后 


面 不 资 述 。 


# 如 果 是 Cent0S 系 统 则 进入 /misc/cd/Cent0S 目 录 ， 本 演示 使 用 Cent0S 
[root@localhost ~]# cd /misc/cd/CentOS 
# 如 果 是 RedHat 系 统 则 进入 /misc/cd/Server 目 录 
#[root@localhost ~]# cd /misc/cd/Server 


| 硬件 | 选项 | 


设备 摘要 设备 状态 

mu AF 2 GB [v] 已 连接 (C) 

[3 处 理 器 1 加 打开 电源 时 连接 (D) 

CBE (SCSI) 20 GB 

GAiBe 2 (SCSI) 16GB 连接 

— ibe : © 使 用 物理 驱动 器 (P): 
自动 检测 


钴 网 络 适配器 2 ”虚拟 网 络 
Bl 27. 自动 检测 


Al8-6 ”给 虚拟 机 添加 光驱 设备 


使 用 以 下 的 命令 安装 gcc， 这 里 需要 注意 的 是 ， 如 果 你 使 用 
的 Linux 的 版 本 号 不 是 5.5， 则 有 可 能 你 看 到 的 包 的 版 本 和 此 处 
的 演示 有 所 不 同 除 此 之 外 是 完全 一 致 的 ， 读 者 可 以 输入 软件 的 
名 称 ， 并 在 第 一 个 “-” 字 符 后 ， 使 用 Tab 键 自动 补 全 后 面 的 内 容 
( 即 软件 版 本 ) 。 从 图 8-7 所 示 的 输出 内 容 可 以 看 出 ， 由 于 
Failed dependence 的 原因 ， 安 装 并 没有 成 功 。RPM 提 示 需 要 安 
装 cpp、glibc-devel 和 1libgomp 三 个 包 ， 也 就 是 说 ， 在 安装 glibc- 
devel 的 时 候 遇 到 了 依赖 glibc-headers 的 问题 ， 不 过 libgomp 和 cpp 
并 不 存在 依赖 关系 ， 可 以 正常 安装 。 


or es TM -ivh gcc-4.1.2-48.e15. 1386. rpm 
warning: gcc-4.1.2-48.e15.1386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 
error: Failed dependencies: 
cpp = 4.1.2-48.e15 is needed by gcc-4.1.2-48.e15.i 
gli ibc-devel >= 2.2.90-12 is needed by gcc-4.1.2- 48. pom 1386 
Those >= 4.1.2-48.e15 is needed by gcc-4.1.2-48.e15. 1386 
[root@localhost eee AS -ivh cpp-4.1.2-48.e15.1386.rpm 
warning: cpp .1. 2-48. el 86.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 
Pr er ing. PA EEA [100%] 
Cpp | 
MES ocalhost Centos]# rpm -ivh glibc-devel-2.5-49.1386.rpm 
warning: glibc-devel-2.5-49.1386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 
error: Failed dependencies: 
glibc-headers is needed by glibc-devel-2.5-49.138 
glibc-headers - 2.5-49 is needed by glibc-devel- 2. 5-49.1386 
[root@localhost Centos]# rpa -ivh libgomp-4.4.0-6.e15.1386.rpm 
warning: ee 4.4.0-6.e15.1386.rpm: Header V3 DSA signature: NOKEY, key iD e8562897 
Pr epar ILS. BESÉSSSSSSTEHEHEHEHHEHEEEE EE EE ESESESSESESSESEESSSSS [100%] 
1:lib gom P BSESSSSSESUSHSHHEHHEEHESNSES ENS Edd d d 4e gs"HPHHSHHS [100%] 
[hostales ost Centos]# 


图 8-7 ”使 用 rpm 安 装 gcc (一 ) 


1 En 


接 下 来 安装 glibc-headers 时 ， 又 需要 先 安 装 kernel-headers ° 
安装 kernel-headers 的 时 候 没 有 遇 到 什么 问题 ， 如 图 8-8 所 示 。 


[root@localhost Centos]# e e ae glibc-headers-2. 5-49. i386. rpm 
warning: glibc-headers-2.5-49.1386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 
error: Failed dependencies: 
kernel-headers is needed by glibc-headers-2. 5-49. 1386 
kernel-headers >= 2.2.1 is needed by glibc- Sume 2.5-49.1386 
[root@localhost Centos]# rpm -ivh kernel-headers-2.6.18-194.e15.1386.rpm 
warning: kernel-headers-2. 6. 18-194.e15.1386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 |= 
Preparing. BESSSSESSSSASSEEHEHEEHEEEEEESESESESESESSSETSESSSS [100%] 
l:ker nel- -headers BSESSSSSSUSESHSESHEEHESHSES ESSA ES SSEUHPEEPSESM [100%] 
[root&localhost centos]* B 


图 8-8 ”使 用 rpm 安 装 gcc (—) 


T 


解决 了 最 下 层 的 软件 依赖 关系 后 ， 可 以 继续 从 下 往 上 安 
装 。 这 里 先后 安装 了 kernel-headers、glibc-headers、glibc- 
devel， 至 此 ， 已 经 解决 了 所 有 依赖 和 关系， 现在 可 以 安装 gcc 
了 ， 如 图 8-9 所 示 。 


从 以 上 的 安 痛 过 程 中 可 以 看 出 ， 安 钱 gcc 的 过 程 中 遇 到 的 依 
RIK RAI: 


gcc-4.1.2-48.e15.1386.rpm 

|------ cpp-4.1.2-48.e15.1386.rpm 

|------ glibc-devel-2.5-49.1386.rpm 

| |------ glibc-headers-2.5-49.1386.rpm 


| |------ kernel-headers-2.6.18- 
194.e15.1386.rpm 


|------ libgomp-4.4.0-6.e15.1386.rpm 


[root@localhost Centos]# rpm -ivh gcc-4.1.2-48.e15.1386.rpm 

warning: gcc-4.1.2-48.e15.1386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 

Preparing... | 
1:gcc | 

[root&localhost Ccentos]# B M 


18-9 ”使 用 rpm 安 装 gcc (=) 


nm 


TESEIB TRICK), Ha DAR Rus m gcc, KB 
HUP TIE AEN TRACI BAT ^ fi SUN P BR: 


[root@localhost CentOS]# rpm -ivh gcc-4.1.2-48.e15.1386.rpm ^ 
cpp-4.1.2-48.e15.1386.rpm \ 

glibc-devel-2.5-49.1386.rpm \ 

glibc-headers-2.5-49.1386.rpm \ 
kernel-headers-2.6.18-194.e15.1386.rpm \ 

libgomp -4.4.0-6.e15.1386.rpm 


Preparing... HE 
[100%] 

1:libgomp IHHHHHHHHHBHHHHHHHHHHHHINE [ 
17*] 

2:cpp IHHHHHHHHHBHHHHHHHHHHHHINE [ 
33%] 

3:kernel-headers IHHHHHHHHHBHHHHHHHHHHHHINE [ 
50%] 

4:glibc-headers IHHHHHHHHHBHHHHHHHHHHHHINE [ 
67%] 

5:glibc-devel IHHHHHHHHHBHHHHHHHHHHHHINE [ 
83%] 

6:gcc HH 
[100%] 


BUS RUAN E, ROCK AeA S BAY RAAT 
A » BEEHENJ CRgcch], RA n Be HT Foc aR TE ASAT 
REA ee Me DO ae re, RMN ae TE A E: 


一 


TRE ZERO BD, ae, LX HOA T ZURgeX AURI E 
HES TEL, T EE RII EHE h n] Be te a ie e 8 e B EDA o 


8.2.5 “使 用 RPM 包 安 装 Apache 


本 万 将 会 给 大 家 演示 如 何 使 用 RPM 包 来 安 儿 Apache， 主 要 
目的 是 为 了 和 之 前 编译 安装 Apache 的 方法 进行 对 比 ， 从 而 让 大 
家 了 解 使 用 RPM 包 安 竣 软 件 的 简便 性 和 快捷 性 。 当 然 ， 这 中 间 
也 可 能 会 遇 到 包 依 赖 的 问题 ， 笔 者 在 安 效 的 过 程 中 就 过 到 了 13 
个 依 顿 包 ， 安 痛 命 令 如 下 : 


[root@localhost CentOS]# rpm -ivh \ 
httpd-2.2.3-43.e15.centos.i386.rpm \ 
httpd-devel-2.2.3-43.e15.centos.i386.rpm \ 
apr-1.2.7-11.e15 3.1.1386.rpm \ 
apr-util-1.2.7-11.e15.1386.rpm \ 
apr-devel-1.2.7-11.e15 3.1.1386.rpm ^ 
apr-util-devel-1.2.7-11.e15.1386.rpm \ 
postgresql-libs-8.1.18-2.e15 4.1.1386.rpm \ 
pkgconfig-0.21-2.e15.1386.rpm \ 
db4-devel-4.3.29-10.e15.1386.rpm \ 

expat -devel-1.95.8-8.3.e15 4.2.1386.rpm ^ 
openldap-devel-2.3.43-12.e15.i1386.rpm \ 
cyrus-sasl-devel-2.1.22-5.e15 4.3.1386.rpm 
warning: httpd-2.2.3-43.e15.centos.i386.rpm: Header V3 DSA 
Signature: NOKEY, key ID e8562897 


Preparing... IBHHHHBHHHHHBHHHHHHHHHHHER 
[100%] 

1:pkgconfig IHHHHBHHHHHBHHHHHHHHHHHNE [ 
8%] 

2:apr IBHHHHBHHHHHBHHHHHHHHHHHINE [ 
17%] 

3:cyrus-sasl-devel IBHHHHBHHHHHBHHHHHHHHHHHINE [ 
25%] 

4:postgresql-libs IBHHHHBHHHHHBHHHHHHHHHHHNE [ 


33%] 


5:apr-devel THHBHHHHHHHHHHHHHHHHHBHHHHBIE 


ma 


6:0penldap-devel IBHHHHBHHHHHBHHHHHHHHHHHSE [ 
50%] 

7:expat-devel IHHHHBHHHHHBHHHHHHHHHHHNE [ 
5896] 

8:db4-devel IBHHHHBHHHHHBHHHHHHHHHHHRE [ 
67%] 

9:apr-util IHHHHBHHHHHBHHHHHHHHHHHIE [ 
75%] 

10:apr-util-devel IBHHHHBHHHHHBHHHHHHHHHHHNE [ 
83%] 

11:httpd IBHHHHBHHHHHBHHHHHHHHHHHNE [ 
92%] 

12:httpd-devel HH 
[100%] 


XM T Apache XR! 看 起 来 很 简单 吧 ? 确实 比 之 前 编 
译 安装 的 方式 人 简单 多 了 。 安 装 完 成 后 就 可 以 用 以 下 的 命令 来 局 
动 httpd 服 务 了 。 


[root@localhost CentOS]# service httpd start 
Starting httpd: [ OK ]  # 看 到 这 里 出 现 OK 说 明 启 动 成 功 了 


需要 注意 的 是 ， 如 果 读 者 使 用 的 服务 器 之 前 编译 安装 过 
Apache， 那 么 这 里 需要 先 停止 所 有 的 httpd 进 程 才 可 以 (使 用 kill 
或 killall 命 令 杀 挥 进程 ， 否 则 将 会 造成 司 动 服务 失败 。 


最 后 使 用 浏览 器 访问 一 下 服务 器 的 IP 地 址 ， 如 果 你 看 到 如 
图 8-10 的 页 面 ， 则 说 明 使 用 RPM 安装 的 Apache 已 经 可 以 对 外 提 


供 网 站 服务 了 。 


| Apache HTTP Server Test Page powe... 
€) @ 1921551120 Qv c | Bl cope <cite> P 
B wees 火狐 官方 站 点 新手 上 路 D SAAE 


Apache 2 Test Page 


powered by CentOS 


This page is used to test the proper operation of the Apache HITP server after it has been installed. If you can read this page it means that the Apache HITP server 
installed at this site is working properly. 


If you are a member of the general public: If you are the website administrator: 

The fact that you are seeing this page indicates that the website you just You may now add content to the directory /var/www/html/. Note that until you do 

visited is either experiencing problems or is undergoing routine maintenance. so, people visiting your website will see this page and not your content. To 
prevent this page from ever being used, follow the instructions in the file 

1f you would like to let the administrators of this website know that you've /etc/httpd/conf. d/welcome. conf. 

seen this page instead of the page you expected, you should send them e-mail. In 

general, mail sent to the name “webmaster” and directed to the website's domain You are free to use the images below on Apache and CentOS Linux powered HTTP 

should reach the appropriate person. servers. Thanks for using Apache and CentOS! 

For example, if you experienced problems while visiting www.example,com, you 

should send e-mail to “webmasterGexample. com”. "A eac HE 


About CentOS: 

The Community ENTerprise Operating System (CentOS) is an Enterprise-class Linux Distribution derived from sources freely provided to the public by a prominent North 
American Enterprise Linux vendor. CentOS conforms fully vith the upstream vendors redistribution policy and aims to be 100$ binary compatible. (CentOS mainly changes 
packages to remove upstream vendor branding and artwork.) The CentOS Project is the organization that builds CentOS. 


For information on CentOS please visit the CentOS website. 


Note: 


18-10 ”访问 Apache 


8.3 yum TEKE 


yum 的 全 称 为 Yellow dog Updater, Modified, @—~S2EF 
RPM 的 shell 前 端 包 管理 器 ， 能 够 从 指定 的 服务 器 上 (一 个 或 多 
个 ) 自动 下 载 并 安装 或 更 新 软件 、 删 除 软件 。 其 最 大 的 好 处 是 
可 以 自动 解决 依赖 关系 。RedHat 和 CentOS 的 版 本 为 5 以 上 的 都 
会 默认 安装 yum， 所 以 该 命令 可 以 直接 使 用 。 


yum 命 令 的 形式 一 般 如 下 。 要 说 明 的 是 以 下 演示 中 所 使 用 


到 的 PACKAGE、GROUP 都 是 


变量 ， 需 要 保证 运行 yum 命 令 的 


主机 能 连接 外 网 ， 否 则 大 部 分 命令 将 由 于 没有 网 络 连接 而 不 能 
day iz 结果 。 
yum [options] [command] [package] 
# 以 下 演示 中 大 写 的 单词 是 变量 
1 ,安装 操作 
m install PACKAGE # 安 装 某 个 包 
fil; yum install httpd 
yum groupinstall GROUP # 安 装 某 个 软件 组 
例 : yum groupinstall "KDE" # 安 装 KDE 桌 面 
2 .升级 操作 
yum update # 更 新 系统 中 所 有 需要 更 新 的 包 
yum update PACKAGE # 更 新 菜 个 包 
例 : yum update httpd 
yum groupupdate GROUP # 更 新 某 个 软件 组 
fil: yum groupupdate "KDE" # 升 级 KDE 桌 面 
yum check-update # 检 查 当 前 系统 中 需要 更 新 的 包 
3 .查找 操作 
人 list # 显 示 软 件 源 中 所 有 可 用 的 包 ， 一 般 不 
yum list installed # 显 示 系 统 中 已 经 E S 
yum info PACKAGE # 显 示 某 个 包 的 信息 


例 : yum info httpd 

yum groupinfo GROUP 

例 : yum groupinfo "KDE" 
yum grouplist 
4. 删 除 操作 

yum remove PACKAGE 

ffl: yum remove httpd 
yum groupremove GROUP 


# 显 示 某 个 软件 组 的 信息 
# 显 示 KDE 吕 面 软件 的 信息 
EE 示 软 件 源 宏 所 有 的 可 用 软件 组 


# 删 除 某 个 包 
# 删 除 httpd 包 
# 删 除 某 个 软件 组 


ffl: yum groupremove "KDE" # 删 除 KDE 桌 面 
5 ,清除 操作 
yum clean # 清 除 使 用 yum 所 生成 的 缓存 文件 


其 中 options 是 可 选 参数 ， 包 括 帮 助 参数 -hn， 确 认 人 参数 -y， 
静默 安装 参数 -q 等 ; command 参 数 为 需要 进行 的 操作 ; package 
参数 为 具体 的 包 或 者 软件 组 ， 按 照 功 能 分 类 ，yum 文 持 安 装 、 
升级 、 碍 找 、 删 除 、 清 理 缓存 等 操作 。 


N 


8.3.2 ”使 用 yum 安 装 Apache 


首先 ， 本 市 中 的 演示 只 能 在 CentOS 环 境 中 进行 ， 因 为 yum 
默认 在 RedHat 下 是 无 法 使 用 的 〈 下 一 节 将 会 具体 讲述 这 个 问题 
的 解决 方法 ) 。 如 果 读 者 按照 之 前 8.2.5 节 中 介绍 的 方法 ， 使 用 
RPM 安装 了 Apache， 那 么 在 使 用 yum 安 装 Apache 之 前 需要 和 允 删 
除 前 面 安装 的 包 。 由 于 前 面 的 安 痿 中， 有 13 个 包 存 在 非常 复 洒 
的 包 依 赖 关 系 ， 如 果 使 用 RPM 凶 载 包 将 会 非常 困难 (大 家 可 以 
试 着 用 rpm 释 载 之 前 安装 的 包 ， 会 比较 麻 烦 ) ， 所 以 这 里 可 以 
使 用 yum 协 助 凶 载 。 大 家 可 以 在 随后 的 输出 中 看 到 yum 同 时 删 
除了 必要 的 依赖 包 。 命 令 如 下 所 示 : 


[root@localhost ~]# yum remove httpd apr 

# 随 后 系统 会 提示 你 是 否 确定 卸载 ，"Is this ok [Y/N]: "在 后 面 输入 y 

# 或 者 使 用 yum remove httpd apr -y， 如 果 加 上 了 后 面 的 -y 参 数 则 不 需要 在 后 
面 输入 y 了 


使 用 yum 来 安 猴 httpd 时 ， 只 需要 使 用 命令 yum install httpd 
即 可 ， 在 开始 的 部 分 打印 出 的 “Resolving Dependency” Ja Il Are 
的 束 是 yum 检 查 出 的 安装 httpd 时 需要 安 淡 的 依赖 包 ， 可 以 看 出 
这 里 需要 安 狐 apr 和 apr-utl 这 两 个 包 ， 如 图 8-11 所 示 。 为 什么 之 


前 用 RPM 进行 安 疼 时 需要 的 依赖 包 比 这 里 多 呢 ? 那 是 因为 之 前 
在 使 用 RPM 包 安 装 Apache 时 已 经 安装 了 必要 的 依赖 包 ， 这 里 使 
用 yum 进 行 安 竣 的 时 候 已 经 满足 相应 的 依赖 关系 了 ， 所 以 只 需 
要 再 安装 缺失 的 apr 包 就 可 以 了 。 


[root@localhost ~]# yum install httpd 
Loaded plugins: fastestmirror 
Loading mirror speeds from cached hostfile 
* addons: mirrors.163.com 
* base: mirrors.163.com 
* extras: mirrors.163.com 
* updates: mirrors.163.com 
Setting up Install Process 
Resolving Dependencies 
--> Running transaction check 
---> Package httpd.i386 0:2.2.3-76.e15.centos set to be updated 
--> Processing Dependency: libapr-1.s0.0 for package: httpd 
--> Processing Dependency: libaprutil-1.s0.0 for package: httpd 
--> Running transaction check 
---> Package apr.i386 0:1.2.7-11.e15. 6.5 set to be updated 
---> Package apr-util.i386 0:1.2.7-11.e15 5.2 set to be updated 
--> Finished Dependency Resolution 


Dependencies Resolved 


Package Arch version Repository size 


Transaction Summary 


Install 3 Package(s) 
Upgrade 0 Package(s) 


4 M 


rs this ok [y/N]: v 


图 8-11 使 用 yum 安 装 Apache 


8.3.3 RedHatt# Ayumi [Ala 


默认 情况 下 RedHat 会 因为 未 注册 RHN 而 无 法 使 用 yum， 运 
行 yum 时 将 会 显示 如 图 8-12 所 示 的 信息 。 如 果 你 的 英语 不 算 太 


25. MAREE o 


os ittpoa 
Loaded plugins: rhnplugin, security 
This system is not registered with RHN. 


RHN support will be disabled. 
Setting up Install Process 
No package o as available. 


图 8-12 ”RedHat 默 认 无 法 使 用 yum 


为 了 解决 这 个 问题 ， 只 需要 删除 原始 系统 
中 /etc/yum.repos.d/ 目 录 下 的 所 有 repo 文 件 ， 然 后 更 换 成 CentOS 
的 源 即 可 ， 步 又 如 下 : 


# 删 除 系统 默认 的 repo 文 件 

[root@localhost ~]# cd /etc/yum.repos.d 

[root@localhost yum.repos.d]# rm rhel-debuginfo.repo 

# 创 建新 文件 Cent0S . repo， 内 容 如 下 (读者 只 需要 照抄 即 可 ) 

[base] 

name=CentOS-5 - Base 
baseurl=http://centos.ustc.edu.cn/centos/5/os/$basearch/ 
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-Cent0OS-5 
#released updates 


[update] 

name-CentOS-5 - Updates 
baseurl-http://centos.ustc.edu.cn/centos/5/updates/$basearch/ 
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 
#packages used/produced in the build but not released 
[addons ] 

name=CentOS-5 - Addons 
baseurl=http://centos.ustc.edu.cn/centos/5/addons/$basearch/ 
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 
#additional packages that may be useful 

[extras] 

name=CentOS-5 - Extras 
baseurl=http://centos.ustc.edu.cn/centos/5/extras/$basearch/ 
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-Cent0OS-5 
#additional packages that extend functionality of existing 
packages 

[centosplus ] 

name=CentOS-5 - Plus 
baseurl=http://centos.ustc.edu.cn/centos/5/centosplus/$basear 
ch/ 

gpgcheck=1 

enabled=0 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-Cent0OS-5 
#contrib - packages by Centos Users 

[contrib] 

name=CentOS-5 - Contrib 
baseurl=http://centos.ustc.edu.cn/centos/5/contrib/$basearch/ 
gpgcheck=1 

enabled=0 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 


REIA et] EAS AN yum KE DF ^ AIL 
使 用 yum clean all&&yum makecache 刷 新 缓存 ， 然 后 输入 yum 
install httpd 看 一 下 效果 ， 如 图 8-13 所 示 。 至 此 我 们 成 功 地 利 


用 “偷梁换柱 ”的 方法 解决 了 RedHat 系 统 中 默认 不 能 使 用 yum 工 


具 的 问题 。 


um.repos.d]# yum insta 


ttp 
astestmirror 


--> Processing Dependency: libpq.so.4 for package: apr-uti 

--> Running transaction chec 

---> Package postgresql-libs.i386 0:8.1.23-6.e15 8 set to be updated 
--> Finished Dependency Resolution 


Dependencies Resolved 


Package Arch version Repository Size 
Installing 

tpd 1386 2.2.3-76.e15. centos update 1.2 M 
Installing for dependencies: 
apr 1386 1.2.7-11.e15 6.5 base 124 k 
apr-util 1386 1.2.7-11.e15 5.2 base 80 k 
postgresql-libs 1386 8.1.23-6.e15. 8 base 197 k 


Transaction Summary 


Total download size: 1.6 M 
Is this ok [y/N]: yi 


图 8-13 ”RedHat 使 用 yum 安 装 Apache 


有 时 候 通过 以 上 改变 软件 源 的 方式 也 仍然 无 法 使 用 yum 工 
具 ， 那 么 此 时 将 会 麻烦 一 点 。 在 这 种 情况 下 ， 改 完 软 件 源 后 还 
需要 将 RedHat 系 统 上 的 yum 工 具 更 换 成 CentOS 的 版 本 才 可 以 使 
用 。 有 具体 步骤 如 下 所 示 : 


首先 需要 将 目前 系统 中 的 yum 工 具 删 除 掉 。 由 于 其 依赖 关 
系 比 较 复 洒 ， 所 以 要 删除 的 软件 包 比 较 多 。 笔 着 使 用 的 是 32 位 


4 [EN 


的 RedHat5.5 系 统 ， 需 要 删除 的 软件 一 共有 如 下 11 个 : 


[root@localhost ~]# rpm -e yum-3.2.22-26.e15 ^ 
yum-metadata-parser-1.1.2-3.e15 \ 
yum-updatesd-0.9-2.e15 \ 
yum-security-1.1.16-13.e15 \ 
yum-rhn-plugin-0.5.4-15.e15 \ 
rhn-client-tools-0.4.20-33.e15 \ 
rhn-check-0.4.20-33.e15 \ 
rhn-setup-0.4.20-33.e15 \ 
rhn-setup-gnome \ 

pirut \ 

rhnsd 


删除 完成 后 ， 直 接 从 公 网 上 安装 CentOS 的 yum 工 具 (rpm 
命令 后 可 以 直接 跟 RPM 包 的 URL 地 址 ，yum 会 自动 完成 这 些 包 
的 下 载 并 安装 ) ， 安 装 完成 后 就 可 以 使 用 yum 了 ， 如 下 所 示 : 


[root@localhost ~]# rpm -ivh \ 
http://mirrors.163.com/centos/5/0s/i386/CentOS/yum-3.2.22- 
40.e15.centos.noarch.rpm \ 
http://mirrors.163.com/centos/5/0s/i386/CentOS/yum-fastestmir 
ror-1.1.16-21.e15.centos.noarch.rpm \ 
http://mirrors.163.com/centos/5/0s/i386/CentOS/yum-metadata 
-parser-1.1.2-4.e15.1386.rpm 


或 许 大 家 还 沉浸 在 使 用 yum 的 神奇 体验 之 中 ， 当 这 种 兴奋 
劲 过 去 后 随 之 而 来 的 可 能 会 是 一 个 疑问 :为 什么 它 会 这 么 神 
奇 ? 下 面 两 小 市 不 仅 能 让 你 知道 为 什么 ， 还 能 让 你 动手 做 属于 
自己 的 yum 源 。 


8.3.4 ” 目 建 本 地 yum 源 


上 一 市 的 最 后 我 们 第 一 次 接触 到 了 一 个 叫 repo 的 文件 
(/etc/yum.repos.d/CentOS.repo) ， 仔 细 观 察 这 个 文件 不 难 发 
现 ， 其 实 该 文件 中 包含 了 诸多 以 http:W/ 开 头 的 URL 地 址 。 事 实 
上 ， 这 些 都 是 可 以 使 用 浏览 器 访问 的 地 址 ， 其 中 $basearch 是 个 
变量 ，yum 会 根据 本 地 服务 器 的 操作 系统 类 型 自行 判断 是 i386 
还 是 x86_64。 大 家 可 以 试 着 访问 一 下 
http://centos.ustc.edu.cn/centos/5， 然 后 逐个 目录 查看 一 下 。 


在 repo 文 件 中 ， 每 个 以 方 括 弧 开始 的 部 分 都 是 一 个 “ 源 ”， 
所 以 前 面 的 repo 文 件 中 其 实 定义 了 base、updates、addons、 
extras、centosplus、contrib 六 个 源 。 这 里 以 第 一 部 分 为 例 进行 解 
释 ， 如 下 所 示 : 


[base] 

# 命 名 一 个 叫 "base" 的 源 

name=CentOS-5 - Base 

# 该 源 的 名 字 叫 作 Cent0S-5 - Base 
baseurl=http://centos.ustc.edu.cn/centos/5/os/$basearch/ 
# 该 源 的 http 地 址 ，$basearch 是 一 个 变量 ， 其 值 和 命令 uname -m 输 出 一 致 
Zbaseurlzx$ihttp ` file ` ftpz fp% 

gpgcheck=1 

# 开 启 gpg 验 证 


gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-Cent0OS-5 
# 定 义 gpgkey 地 址 


实际 上 ， 只 要 是 在 /etc/yum.repos.d/ 目 录 中 以 .repo 结 尾 的 文 
件 ， 都 是 yum 认 可 的 repo 文 件 ， 所 以 之 前 的 CentOS.repo 文 件 最 
多 可 以 分 拆 成 6 个 独立 的 repo 文 件 。 是 选择 使 用 一 个 repo 文 件 包 
含 所 有 的 源 ， 还 是 每 个 源 都 独立 使 用 一 个 repo 文 件 就 全 看 个 人 
的 喜好 了 ， 没 有 好 坏 之 分 。 


为 了 建立 本 地 源 ， 首 移 需 要 将 安装 系统 的 光盘 载 入 光 张 
中 ， 如 果 使 用 的 是 虚拟 机 则 需要 保证 光驱 设备 已 经 载 入 了 相应 
的 ISO 镜像 。 如 果 是 CentOS 系 统 ， 默 认 在 /etcyum.repos.d/ 目 孙 
中 会 有 CentOS-Base.repo 和 CentOS-Media.repo 两 个 文件 ， 这 两 
个 文件 是 CentOS 的 默认 源 ， 其 中 CentOS-Base.repo 是 网 络 源 ， 
会 影响 本 地 源 ， 所 以 此 时 需要 将 CentOS-Base.repo 禁 用 。 禁 用 
的 方式 很 简单 ， 只 需要 将 该 文件 重 命名 成 不 以 .repo 结 尾 的 文件 
即 可 (比如 说 CentOS-Base.repo.backup) 。 然 后 我 们 通过 修改 
CentOS-Media.repo 建 立 本 地 源 ， 修 改 方式 如 下 所 示 : 


[root@localhost yum.repos.d]# cat CentOS-Media.repo 

# CentOS-Media. repo 

# 

# This repo is used to mount the default locations for a 
CDROM / DVD on 


4 CentOS-5. You can use this repo and yum to install items 
directly off the 
4 DVD ISO that we release. 


# 

# To use this repo, put in your DVD and use it with the other 
repos too: 

# yum --enablerepo=c5-media [command] 

# 

# or for ONLY the media repo, do this: 

# 

# yum --disablerepo=\* --enablerepo=c5-media [command] 
[c5-media | 


name=CentOS-$releasever - Media 

baseurl=file:///misc/cd/ # 修 改 此 行 的 目录 
file:///media/cdrom/ # 删 除 此 行 
file:///media/cdrecorder/ # 删 除 此 行 

gpgcheck=1 

enabled=1 #; 文 里 的 0 改 为 1， 表 示 启 用 

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 


完成 后 ， 使 用 yum clean all&&yum makecache 刷 新 缓存 ， 然 
后 yum 开 始 下 载 本 地 的 repo 并 创建 级 存 ， 直 到 出 现 Metadata 
Cache Created， 如 图 8-14 所 示 ， 表 示 操 作 完 成 了 。 笑 试 使 用 本 
地 源 来 安 锋 httpd 时 ， 其 输出 结果 如 图 8-15 所 示 。 


[root&localhost yum.repos.d]# yum clean && yum makecache 
Loaded plugins: SO 

Error: clean requires an option: headers, packages, metadata, dbcache, plugins, expire-cache, all 

Loaded plugins: fastestmirror 

Loading mirror speeds from cached hostfile 

c5-media | 21:3.: KB 00:00 
Metadata Cache Created 

[root&localhost yum.repos.d]# yum clean all 

Loaded plugins: Faeres RIOT 

Cleaning up Everything 

Cleaning up list of fastest mirrors 

[root&localhost yum.repos.d]* yum makecache 

Loaded plugins: fastestmirror 
Determining fastest mirrors 


c5-media | dd ^ kB 00:00 
c5-media/filelists | 2.9 MB 00:00 
c5-media/other | 9.1 MB 00:00 
c5-media/group | 920 kB 00:00 
c5-media/primary | 920 kB 00:00 
c5-media 2599/2599 
c5-media 2599/2599 |. 
c5-media 2599/2599 |= 


Metadata Cache Created 
root&localhost yum.repos.d]* J Y 


图 8-14 CentOS & £&yum?X ff 


[rootéTocalhost yum. repos. d]$ yum install httpd 
Loaded plugins: fastestmirror 
Loading mirror speeds from cached hostfile 
Setting up Install Process 
Resol ving Dependencies 
-> Running transaction check 
-> Package httpd. i386 0:2.2.3- n el5.centos set to ne supa aken 
-> Processing Dependency: libapr-1.s0.0 for package: httpd 
-> Processing Dependency: libaprutil- -1.s0.0 for Dai httpd 
-> Running transaction es 
-> Package apr.i386 0:1.2.7-11.e15_3.1 set to be updated 
-> Package apr-util. i386 0: 1.2.7-11.e15 set to be updated 
--> Finished Dependency Resolution 


Dependencies Resolved 


"Package Arch version Repository Size 
Installing: 
httpd 1386 2.2.3-43. e15. centos c5-media T225M 
Instal ling for dependencies: 
1386 1.2.7-11.e15_3.1 c5-media 123 k 
n: -util 1386 1.2.7-11.e15 c5-media 80 k 


Transaction Summary 


Install 3 Package(s) 
Upgrade 0 Package(s) 


Total download size: 1.4 M 
Is this ok [y/N]: y 


图 8-15 ”使 用 本 地 yum 安 装 httpd 


如 采 是 在 RedHat 系 统 中 制作 本 地 源 ， 那 么 步骤 就 会 略 有 不 
同 。RedHat 安 装 介 质 的 根 目录 中 并 没有 repodata 目 录 〈 这 个 目 
杂 是 yum 在 baseurl 中 的 根 目 录 中 可 找 人 到， 里 面 有 很 多 格式 化 的 
文件 ) ， 而 是 在 Cluster、ClusterStorage、Server、VT 这 4 个 目录 
中 分 别 放置 repodata 目 录 ， 所 以 repo 文 件 会 有 很 大 不 同 。 首 先 ， 
创建 文件 /etc/yum.repos.d/RedHat-Media.repo， 内 容 如 下 : 


[root@localhost yum.repos.d]# cat RedHat-Media.repo 
[Cluster] 

name-RedHat Cluster 

baseurl-file:///misc/cd/Cluster 

enabled=1 

gpgcheck=0 

[ClusterStorage ] 


name=RedHat ClusterStorage 
baseurl=file:///misc/cd/ClusterStorage 
enabled=1 

gpgcheck=0 

[Server ] 

name=RedHat Server 
baseurl-file:///misc/cd/Server 
enabled=1 

gpgcheck=0 

[VT] 

name=RedHat VT 
baseurl-file:///misc/cd/VT 
enabled=1 

gpgcheck=0 


完成 后 ， 使 用 yum clean all&&yum makecache 刷 新 缓存 ， 这 
时 yum 命 令 就 可 以 使 用 本 地 源 安装 软件 了 (为 了 不 影响 实验 效 
果 ， 注 意 将 /etc/yum.repos.d/ 目 录 中 的 其 他 repo 文 件 移 出 目录 ， 
或 修改 为 不 以 .repo 结 尾 的 文件 名 ) ， 如 图 8-16 所 示 。 


[root@localhost yum.repos.d]# yum clean all && yum makecache 


Loaded plugins: rhnplugin, security 
Cleaning up Everything 
Loaded plugins: rhnplugin, security 


This system is not registered with RHN. 


RHN support will be disabled. 
Cluster 
Cluster/filelists 
Cluster /other 

Cluster /group 

Cluster /primary 
Clusterstorage 
Clusterstorage/filelists 
Clusterstorage/other 
Clusterstorage/group 
Clusterstorage/primary 
Server 

Server /filelists 

Server /other 

Server /group 

Server /primary 


VT 

vT/filelists 

vT/other 

VT/group 

vT/primary 

Cluster 

Clusterstorage 

Server 

VT 

Cluster 

ClusterStorage 

Server 

VT 

Cluster 

ClusterStorage 

server 

VT 

Metadata Cache Created 
[root&localhost yum.repos. d]# 


图 8-16 


RedHat 重 建 本 地 缓存 
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aw 
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8.3.5 BN yumi 


如 果 你 在 公司 只 维护 一 到 两 台 Linux 服 务 器 ， 那 么 使 用 本 地 
yum 源 或 许 是 可 以 接受 的 。 但 是 如 果 要 运 维 大 规模 的 服务 大 ， 
使 用 本 地 源 束 不 现实 了 。 作 为 一 个 Linux 工 程 师 ， 不 能 把 技术 活 
做 成 体力 活 。 在 这 种 情况 下 ， 最 简单 的 方式 目 然 是 用 官方 源 
一 一 这 样 连 本 地 源 都 不 需要 了 ， 但 也 总 是 会 有 各 种 各 样 的 原因 
不 能 这 么 做 :前 先 ， 你 无 法 控制 冒 方 源 的 版 本 更 新 ， 由 于 大 量 
的 机 器 都 是 用 于 线 上 生产 的 ， 如 果 由 于 某 种 原因 更 新 了 某 个 软 
件 包 ， 很 可 能 会 造成 系统 无 法 正常 工作 ， 而 使 用 目 己 创建 的 源 
则 可 以 严格 控制 软件 版 本 ;， 其 次 ,很 多 公司 有 目 己 定制 开发 的 
软件 包 ， 这 些 软件 包 只 能 通过 内 部 的 yum 源 服务 占 提 供 安 外 和 
更 狐 ， 最 后 ， 对 于 很 多 生产 服务 紫 来 说 古 没 有 外 网 权限 的 ， 只 
能 使 用 内 部 yum 源 服务 。 鉴 于 以 上 原因 ， 知 道 如 何 目 建 网 络 
yum 源 十 非 党 有 必要 的 。 本 小 廊 将 演示 使 用 CentOS 系 统 做 源 服 
务 器 和 使 用 CentOS、RedHat 系 统 互 做 源 服务 器 的 场景 ， 用 于 演 
示 的 两 种 系统 的 发 行 版 版 本 (5.5) 和 操作 系统 类 型 (i386) 都 
是 一 致 的 〈 读 者 考虑 一 下 为 什么 ) 。 


不 管 是 使 用 CentOS 还 是 RedHat 做 源 服 务 器 ， 所 需 的 步 又 如 
F: 


1) 安装 Apache 服 务 (提供 http 协 议 的 共享 源 ) ; 
2) 将 安装 介质 中 的 内 容 共 享 出 来 ; 


3) 在 客户 机 上 配置 对 应 的 repo 文 件 (repo 文 件 的 内 容 需 要 
根据 源 的 内 容 做 相应 的 调整 ) 。 


下 面 首先 演示 使 用 CentOS 作 为 源 服 务 器 的 场景 该 服务 器 
的 IP 为 192.168.61.130) 。 首 先 安 装 Apache， 该 步 又 请 读者 自行 
完成 (使 用 RPM 或 者 yum 安 装 ， 安 装 完成 后 启动 httpd 服 务 ) 。 
安装 完成 后 ，apache 的 文档 目录 默认 是 /Var/www/html， 为 了 能 
访问 光盘 安装 介质 中 的 文件 ， 可 以 有 两 种 方式 ， 一 种 方式 是 
把 /misc/cd 目 录 中 的 所 有 文件 复制 到 /var/www/html 中 ; 还 有 更 
为 傈 单一 种 方式 ， 即 做 软 链接 ， 如 下 所 示 : 

[root@localhost ~]# cd /var/www/html 

frootlocalhost html]& ls -1 &ESHUHAMBCIARALYT 


total 0 
lrwxrwxrwx 1 root root 9 Feb 25 21:06 cd -» /misc/cd/ 


使 用 浏览 器 访问 该 服务 絮 的 http://IP/cd 来 测试 apache 是 否 成 
功 共享 安装 文件 ， 如 果 一 切 正 常 ， 应 该 会 看 到 如 图 8-17 所 示 的 
界面 。 


至 此 源 服务 如 就 设置 好 了 。 接 下 来 使 用 一 台 服 务 絮 作为 客 
户 端 来 测试 一 下 该 源 服务 器 是 否 可 以 使 用 (客户 端 服 务 器 为 
RedHat 系 统 ， 卫 为 192.168.61.131) ， 操 作 系 统 可 以 是 RedHat 或 
CentOS， 只 需要 保证 操作 系统 是 32 位 、 版 本 为 5.5 (因为 现在 的 
源 只 能 给 这 种 版 本 的 操作 系统 使 用 ， 即 可 。 按 照 如 下 方式 创建 
FirstYum.rep0， 然 后 更 新 一 下 yum 绥 存 ， 如 果 成 功 就 可 以 看 到 
如 图 8-18 所 示 的 界面 ， 也 能 够 成 功 安装 软件 。 注 意 ， 软 件 源 古 
来 目 FirstYyum， 如 图 8-19 所 示 ° 


[root@localhost yum.repos.d]# cat FirstYum.repo 
[FirstYum] 

name-CentOS-5 - FirstYum 
baseurl=http://192.168.61.130/cd 

gpgcheck=1 
gpgkey=http://192.168.61.130/cd/RPM-GPG-KEY-Cent0S-5 


LR [sTeT x 
| { Index of /cd | 十 

© ) @ 192.168.61.130/ed)/ Qiy vy C||B- Gog P| X O- à n- iy *- 
B wae D aum C FELE D SARH E 书签 

Index of /cd 

Name Last modified Size Description s 

- Parent Directory - 

CentOS/ 30-Apr-2010 08:27 - 

EULA 15-Jun-2008 06:32 212 

GPL 15-Jun-2008 06:32 18K 

NOTES’ 27-Apr-2010 02:55 - 

[2 RELEASE-NOTES-cs 27-Apr-2010 02:51 655 

RELEASE-NOTES-cs html 27-Apr-2010 02:51 1.4K 

[2 RELEASE-NOTES-de 27-Apr-2010 02:51 839 

RELEASE-NOTES-de html 27-Apr-2010 02:51 1.5K 

[zh nmr ma eT ARATTA ^7 A ^1» £4 LOA bd 


图 8-17 查看 共享 文件 


2599/2599 
2599/2599 
2599/2599 


图 8-18 ”重建 yum 绥 存 


[root@localhost ~]# Yue install httpd 
Loaded plugins: rhnplugin, security 

This system is not registered with RHN. 

RHN support will be disabled. 

Setting up Install Process 

Resolving Dependencies 

--> Running transaction check 

---> Package httpd.i386 0:2.2.3-43.e15.centos set to be updated 

--> Processing Dependency: libapr-1.5s0.0 for package: httpd 

--> Processing Dependency: libaprutil-1.s0.0 for package: httpd 

--> Running transaction check 

---> Package apr.i386 0:1.2.7-11.e15_3.1 set to be updated 

---> Package apr-util.i386 0:1.2.7-11.e15 set to be updated 

--> Processing Dependency: libpq.so.4 for package: apr-util 

--> Running transaction check 

---> Package postgresql-libs.1i386 0:8.1.18-2.e15 4.1 set to be updated 
--> Finished Dependency Resolution 


Dependencies Resolved 


Package Arch version 

installing: 

httpd 1386 2.2.3-43.e15. centos Firstvum 
installing for dependencies: 

apr 138 1.2.7-11.e15. 3.1 Firstvum 
apr-util 1386 1.2.7-11.e15 Firstvum 
postgresgl-libs 1386 8.1.18-2.e15 4.1 Firstvum 


Transaction Summary 


Install 4 Package(s) 
Upgrade 0 Package(s) 


Total download size: 1.6 M 
Is this ok [y/N]: 


图 8-19 ”软件 源 是 FirstYum 


如 果 使 用 RedHat 作 为 源 服 务 絮 ， 服 务 端的 配置 和 前 面 介绍 
的 CentOS 是 完全 一 致 的 ， 只 是 客户 端 服务 右上 的 repo 文 件 需要 
修改 成 以 下 的 内 容 : 


[root@localhost yum.repos.d]# cat SecondYum.repo 
[Cluster] 

name-RedHat Cluster 
baseurl-http://192.168.61.131/cd/Cluster 
enabled-1 

gpgcheck=0 

[ClusterStorage] 

name-RedHat ClusterStorage 
baseurl=http://192.168.61.131/cd/ClusterStorage 
enabled=1 

gpgcheck=0 

[Server ] 


name=RedHat Server 
baseurl=http://192.168.61.131/cd/Server 
enabled=1 

gpgcheck=0 

[VT] 

name=RedHat VT 
baseurl=http://192.168.61.131/cd/VT 
enabled=1 

gpgcheck=0 


如 果 读 者 在 网 上 搜索 自 建 网 络 yum 源 的 相关 文档 ， 可 能 会 
发 现 其 中 十 有 八 九 都 有 使 用 createrepo 工 具 重 新 创建 repodata 这 
一 步骤 ， 其 实 这 一 步 不 是 必要 的 。 事 实 上 ，repodata 是 当前 所 有 
RPM 包 依 赖 关 系 的 索引 ， 只 有 在 RPM 包 的 目录 中 放置 的 文件 有 
经 过 修改 〈 添 加 、 删 除 或 修改 了 其 中 的 RPM 包 ) 时 ， 才 需要 重 
建 repodata。 这 里 并 不 涉及 任何 包 的 修改 ， 所 以 即便 是 重新 创建 
repodata， 其 内 容 和 之 前 的 repodata 也 是 一 致 的 。 而 且 ， 在 本 例 
中 ， 由 于 光 张 是 只 读 文 件 系统 ， 光 盘 中 的 所 有 文件 都 无 法 修 
改 ， 而 且 也 不 能 重建 (重建 repo 需 要 写 repodata 目 录 ) 。 


8.4 —RRECRJTIEBJ CBE 


Sb. RAN CASS TUSSI ^ RPMZCE ^ yum 
装 三 种 软件 安装 方式 ， 从 易 用 性 、 效 率 角 度 来 看 ， 这 三 种 方式 
明显 是 硅 递 增 的 趋势 ， 实 际 上 这 也 是 Linux 下 包 管 理 的 历史 发 
FRITTE ° 


A FE ARII hE BY DURS AY SE FER > PRE TIS 
求 ， 甚 至 是 个 人 的 豆 好 来 量 映 定制 软件 的 功能 模块 ， 而 使 用 预 
编译 (RPM 包 束 是 预 编译 的 软件 ， 所 以 RPM 管 理 和 yum 管 理 都 
只 是 对 这 些 预 编译 的 包 进行 管理 的 方式 相对 来 说 会 显得 腔 
肿 。 而 且 由 于 编译 过 程 中 ， 编 译 器 会 根据 服务 絮 硬 件 和 软件 环 
境 来 自动 做 一 些 优化 处 理 ， 因 此 ， 相 对 预 编译 软件 来 说 ， 后 期 
在 软件 运行 时 编译 安装 的 方式 更 能 提升 部 分 系统 使 用 效率 UR 
据 不 同 的 软件 ， 提 升 率 各 有 不 同 ) 。 但 是 其 缺点 也 是 显而易见 
的 ， 首 移 编 译 安 闭 耗 时 久 ， 不 适合 大 量 部 署 ， 其 次 在 生产 服务 
郁 上 编译 软件 本 号 也 是 极 不 安全 的 做 法 ， 必 须 杜绝 。 


从 大 规模 运 维 的 角度 来 说 ， 安 全 性 、 高 效 、 易 管理 是 排 在 
一 位 的 ， 所 以 必须 采取 更 方便 的 包 管理 方式 。 如 果 想 要 同时 
享有 编译 软件 和 包 管 理 器 的 优点 (高 效 运 行 ， 集 中 管理 ) ， 那 
就 必须 自己 预 编译 RPM 包 ， 同 时 使 用 包 管理 工具 将 这 些 包 安装 
在 同 平台 的 服务 器 中 ， 这 就 是 下 一 小 市 
建 RPM 包 。 


8.5 重建 RPM 包 


前 文中 提 到 了 RPM 包 有 两 种 ， 一 种 是 二 进 制 安装 包 ， 还 有 
一 种 是 源码 包 ， 这 种 包 的 后 缀 名 一 般 以 .src.rpm 结 束 (有 时 人 简 
称 为 spm) ， 标 识 着 这 是 一 个 “包含 源码 的 RPM 包 ”。 除了 上 一 
小 节 最 后 提 到 的 原因 以 外 ， 还 可 能 由 于 其 他 原因 需要 使 用 srpm 
包 来 重建 RPM 包 ， 比 如 ， 想 比 Linux 官 方 更 早 地 修复 某 个 软件 
的 bug 而 需要 自行 修正 软件 代码 ， 或 只 有 源码 包 的 软件 需要 作 
成 RPM 包 等 。 但 是 至 于 十 人 否 一 定 要 重建 RPM 包 ， 也 需要 慎重 
考虑 ， 因 为 一 旦 你 这 么 做 了 ， 那 就 意味 着 后 期 后 的 任何 更 新 、 
bug 修 复 ， 都 需要 再 次 重新 制作 新 的 RPM 包 ， 这 会 加 大 维护 工 
fg» 


不 管 是 RedHat 还 是 CentOS， 都 在 其 官方 网 站 上 提供 了 全 
部 的 srpm 包 ， 如 果 发 行 版 为 5.5， 可 以 到 
http://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SR 
PMS/ (RedHat) #http://vault.centos.org/5.5/os/SRPMS/ 

(CentOS) 下 载 到 ° 


8.5.1 创建 重建 环境 


首先 需要 确定 系统 中 存在 rpmbuild 命 令 ， 如 果 没 有 这 个 命 
令 则 会 出 现 如 下 报错 : 


[root@localhost ~]# rpmbuild 
-bash: rpmbuild: command not found 


[root@localhost ~]# yum install rpm-build 
[root@localhost ~]# rpmbuild --version 
RPM version 4.4.2.3 


安装 完成 后 ， 会 生成 /usr/src/redhat 目 录 〈 由 于 CentOS 本 身 
是 一 种 类 RedHat 的 发 行 版 ， 所 以 也 会 生成 这 个 日 录 ) ， 并 且 其 
中 包含 如 下 5 个 日 好: 


[root@localhost redhat]# 11 

total 20 

drwxr-xr-x 2 root root 4096 Feb 25 18:06 BUILD 
drwxr-xr-x 9 root root 4096 Feb 26 07:25 RPMS 
drwxr-xr-x 2 root root 4096 Feb 25 18:06 SOURCES 


drwxr-xr-x 2 root root 4096 Feb 25 18:06 SPECS 
drwxr-xr-x 2 root root 4096 Feb 25 18:06 SRPMS 


， 由 于 通过 srpm 包 创建 RPM 包 实际 上 也 是 一 个 编译 过 
程 ， neto ipsos 。 可 以 通 
过 以 下 命令 一 并 安装 


[root@localhost ~]# yum install gcc make 


如 果 确认 以 上 的 条 件 都 满足 ， 则 具备 了 重建 RPM 的 环境 。 


8.5.2 ”快速 重建 RPM 包 


重建 RPM 包 最 快速 的 方法 是 使 用 如 下 命令 ， 但 是 也 可 能 过 
到 包 依赖 的 问题 ， 只 需要 按照 系统 给 出 的 错误 提示 修正 即 可 。 


[root@localhost ~]# rpmbuild --rebuild /PATH/TO/SRPM 


下 面 演 示 如 何 重 建 rsh 这 个 工具 。 首 先 需要 下 载 srpm 包 
做 后 使 用 上 述 命 令 进 行 重建 。 但 是 在 此 过 程 中 出 现 了 如 下 的 销 
误 ， 这 时 只 需要 安装 缺少 的 文件 即 可 。 


~ 


[root@localhost ~]# wget \ 
http://vault.centos.org/5.5/os/SRPMS/rsh-0.17-40.e15.src.rpm 
[root@localhost ~]# rpmbuild --rebuild rsh-0.17- 
40.el5.src.rpm 
—E (WENE). aaan 
error: Failed build dependencies: 
libtermcap-devel is needed by rsh-0.17-40.1386 
pam-devel is needed by rsh-0.17-40.1386 
[root@localhost ~]# yum install libtermcap-devel pam-devel 
— (此 处 略 去 yum 输 出 ， 然 后 再 次 重建 )...... 
[root@localhost ~]# rpmbuild --rebuild rsh-0.17- 
40.el5.src.rpm 


重建 完成 后 ， 在 /usr/src/redhat/RPMS/i386 目 隶 中 生成 编译 
好 的 RPM 包 (如果 你 的 服务 器 的 操作 系统 架构 是 i686， 则 是 


在 /usr/src/redhat/RPMS/i686 中 ) 。 


[root@localhost i386]# 11 


total 152 
-rw-r--r-- 1 root root 74079 Feb 26 08:16 rsh-0.17- 


40.1386.rpm 
-rw-r--r-- 1 root root 67033 Feb 26 08:16 rsh-server-0.17- 


40.1386.rpm 


8.5.3 ”以 spec 文 件 重建 RPM 人 包 


男 一 种 方式 是 使 用 spec 文 件 重 建 RPM 包 ， 其 中 spec 文 件 是 
一 个 重建 RPM 包 的 配置 文件 ， 摘 述 了 RPM 包 的 相关 信息。 同样 
以 rsh 为 例 ， 首 先 需 要 “安装 ”这 个 包 ， 这 里 的 安装 打 了 引号 是 因 
为 这 不 是 真正 意义 上 的 安装 ， 而 是 将 源码 包 以 及 一 些 补 丁 
(patch 文 件 ) 解压 到 /usr/src/redhat/SOURCES 目 录 ， 同 时 将 一 
个 spec 文 件 解 压 到 /usr/src/redhat/SPECS 目 录 中 的 过 程 。 实 际 上 
srpm 包 就 是 由 源码 包 、 补 本 和 spec 文 件 组 成 的 。 


[root@localhost i386]# rpm -i rsh-0.17-40.e15.src.rpm 


&[8-20"H fan “32” srpma, EHM BO "PARU OC 
nee 


netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-O0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-O0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-o. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-O0. 
netkit-rsh-o. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 
netkit-rsh-0. 


10-stdarg.patch 
16-jbj2.patch 

16-]bj3. patch 
16-]bj4.patch 
16-jbj.patch 
16-nokrb.patch 
16-pamfix.patch 
16-prompt.patch 
16-rlogin-rsh. patch 
17-chdir.patch 
17-checkdir.patch 
17-dns.patch 
17-errno.patch 
17-ignchld.patch 

a7 MV paren 
17-]lfs.patch 
17-longname.patch 
17-nohostcheck-compat.patch 
17-nohost.patch 
17-pam-conv.patch 
17-pam env.patch 
17-pam-nologin. patch 
17-pam-rhost.patch 
17-pam-sess.patch 
17-pre20000412-jbj5.patch 
17-rcp-largefile.patch 
17-rexec-netrc. patch 
17-rexec.patch 
17-rexec-sig.patch 
17-rh461903.patch 
17-rlogin-linefeed. patch 


netkit-rsh-0.17-sectty.patch 
netkit-rsh-0.17-strip.patch 
netkit-rsh-0.17.tar.gz 
netkit-rsh-0.17-userandhost.patch 
rexec-1.5.tar.gz 
rexec, pam 
rexec-xinetd 
rlogin.pam 
rlogin-xinetd 
rsh. pam 
rsh-xinetd 


rsh 的 源码 文件 
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-rw-r--r-- 1 root root 14750 Mar 30 2009 rsh.spec zsh 的 重建 配置 文件 E 
[root&localhost redhat]# J - 


图 8-20 ”安装 srpm 包 生成 的 文件 


进入 /usrsrc/redhaVSPECS， 使 用 该 spec 文 件 重 建 RPM 包 。 


[root@localhost SPECS]# rpmbuild -ba rsh.spec 


这 样 在 /usr/src/redhat/RPMS/i386 下 就 会 生成 根据 该 spec 文 
件 重 建 的 RPM 包 了 。 注 意 这 次 生成 的 包 因 为 和 之 前 快速 重建 生 
成 的 包 名 是 一 致 的 ， 所 以 需要 做 覆盖 操作 (可 注意 观察 ， 文 件 
的 时 间 惟 被 更 新 ) 。 


[root@localhost i386]# 11 


total 152 
-rw-r--r-- 1 root root 74079 Feb 26 08:45 rsh-0.17- 
40.1386.rpm 

-rw-r--r-- 1 root root 67033 Feb 26 08:45 rsh-server-0.17- 


40.1386.rpm 


8.5.4 spec XFIT 


从 作用 上 来 说 ，spec 文 件 类 似 于 源码 编译 时 的 Makefile 文 
件 ， 是 重建 rpm 包 的 核心 文件 。spec 文 件 有 一 定 的 模板 格式 ， 
一 般 来 说 分 为 preamle (序言 ) 、prep (前 期 准备 ) 、build ( 编 
译 ) 、install (安装 ) 、clean (EE) ^ files (文件 列表 ) ` 
changelog (修改 日 志 ) 这 几 个 部 分 。 


1.preamle (序言 ) 


基础 信息 部 分 ， 主 要 包含 软件 包 的 功能 描述 、 版 本 、 版 
权 、 作 者 、 制 作 时 间 等 内 容 ， 比 如 说 我 们 可 以 用 rpm 命 令 查询 
到 之 前 创建 的 rsh-0.17-40.i386.rpm 软 件 包 的 相关 基础 信息 © 


Mia qi 1386]# rpm -qpi rsh-0.17-40.1386.rpm 


Name rsh Relocations: (not 
relocatable) 

Version : 0.17 Vendor: (none) 

Release : 40 Build Date: Tue 26 Feb 
2013 08:45: 48 AM CST 

Install Date: (not installed) Build Host: 
localhost .localdomain 

Group : Applications/Internet Source RPM: rsh- 
0.17-40.src.rpm 

Size : 130504 License: BSD 


Signature : (none) 


Summary : Clients for remote access commands (rsh, 
rlogin, rcp). 

Description : 

The rsh package contains a set of programs which allow users 
to run 

commands on remote machines, login to other machines and 
copy files 

between machines (rsh, rlogin and rcp). All three of these 
commands 

use rhosts style authentication. This package contains the 
clients 

needed for all of these services. 

The rsh package should be installed to enable remote access 
to other 

machines. 


这 些 信息 都 是 可 以 在 spec 文 件 中 定义 的 ， 在 spec 文 件 中 可 
使 用 特定 的 “关键 字 ” 来 定义 ， 常 用 的 关键 字 如 下 : 


‘Summary: 包 的 简介 。 
‘Name: 包 的 名 称 。 
‘Version: 软件 版 本 。 
‘Release: 发 布 序列 号 。 


License: KIFFA, = LAJA GPL ` BSD ` MIT ` 


Distributable ` Commercial ` Share&& ° 


"Group: 软件 分 组 ， 和 常见 的 软件 分 组 如 下 : 
-Amusements/Games (娱乐 /游戏 ) 
-Amusements/Graphics (娱乐 /图 形 ) 
Applications/Archiving (应 用 /文档 ) 
-Applications/Communications (应 用 /通信 ) 
-Applications/Databases (应 用 /数据 库 ) 
-Applications/Editors (应 用 /编辑 器 ) 
-Applications/Emulators (应 用 /仿真 器 ) 
-Applications/Engineering (应 用 /工程 ) 
-Applications/File (应 用 /文件 ) 
-Applications/Internet (应 用 /因特网 ) 
-Applications/Multimedia (应 用 /多 媒体 ) 


-Applications/Productivity (应 用 /产品 ) 


-Applications/Publishing (应 用 /印刷 ) 
‘Applications/System (应 用 /系统 ) 
Applications/Text (应 用 /文本 ) 
-‘Development/Debuggers (开发 /调试 器 ) 
‘Development/Languages (开发 /语言 ) 
.Development/Libraries (开发 /函数 库 ) 
‘Development/System (开发 /系统 ) 
:Development/Tools (开发 /工具 ) 
‘Documentation (文档 ) 

.System Environment/Base (系统 环境 /基础 ) 
.System Environment/Daemons (系统 环境 /守护 ) 
.System Environment/Kernel (系统 环境 /内 核 ) 


.System Environment/Libraries (系统 环境 /函数 库 ) 


-System Environment/Shells 〈 系 统 环境 /接口 ) 
‘User Interface/Desktops (用 户 界 面 /桌面 ) 
‘User Interface/X (用 户 界 面 /Xx 窗口 ) 


‘User Interface/X Hardware Support (用 户 界 面 /X 便 件 支 
持 ) 


‘BuildRoot: 编译 使 用 的 目 了 永 。 


‘BuildPrereq: 编译 前 需要 满足 的 包 。 
.BuildRequires: 编译 时 需要 安装 的 包 。 
‘Source: 源码 包 。 

‘Patch: 补丁 文件 。 


‘Description: 更 详细 的 摘 述 。 


‘Requires: 安装 该 包 时 的 依赖 包 。 


2.prep (前 期 准备 ) 


prep 是 预 处 理 部 分 ， 以 %prep 开 头 ， 用 于 正式 编译 前 的 谁 
备 工 作 ， 包 括 删 除 老 的 源码 、 解 压 源 代码 (%setup) 、 对 源码 
应 用 补丁 (patch) 等 操作 。 


%setup 部 分 的 写法 一 般 为 : 


%setup -n %{Name}-%{Version} # 把 源码 包 解 压 到 新 创建 的 目录 中 


通常 是 从 /usr/src/redhat/SOURCES 里 的 包 解 压 
到 /usr/src/redhat/BUILD/%{Name}-%{Version} 中 。 注 意 其 中 


的 %{Name}-%{Version} 是 在 preamle 中 定义 的 。 


%patch 用 于 对 源码 包 打 补丁 ， 通 常 补丁 都 会 与 源码 包 在 一 
起 ， 一 般 写 法 为 : 


MU 


%patch -p1 # 使 用 preamle 中 定义 的 Patch 补 丁 ，-pi 是 忽略 patch 的 第 一 
目录 


3.build (编译 ) 


build 是 正式 开始 编译 的 部 分 ， 以 %build 开 头 ， 相 当 于 源码 
编译 时 的 configure (ME) ^ make (编译 ) 的 工作 ， 所 以 这 部 


分 一 般 由 configure 以 及 多 个 build 命 令 组 成 。 
4.install (安装 ) 


install 用 于 完成 实际 的 安 效 过 程 ， 以 %install 开 涉 ， 相 当 于 
源码 编译 时 的 make install， 其 中 也 会 包括 一 些 Shell 的 文件 操作 
命令 ， 包 括 make、cp、install、rm、mkdir 等 ， 还 能 定义 安装 该 
软件 时 需要 运行 的 脚本 ， 同 时 还 能 控制 该 脚本 运行 的 时 间 (XE 


装 包 之 前 还 是 之 后 ， 移 除 包 之 前 还 是 之 后 ) ° 


5.clean (清理 ) 


clean 主 要 适用 于 安装 完成 后 的 清理 工作 ， 以 %clean 开 头 ， 
用 于 删除 编译 过 程 中 产生 的 临时 文件 等 。 一 般 这 里 只 需要 简单 
地 使 用 rm 命令 即 可 ， 如 下 所 示 : 


rm -rf $RPM_BUILD_ROOT #RPM_BUILD_R0O0T 是 preamle 中 定义 的 
BuildRoot 


6.files (文件 列表 ) 


files 部 分 用 于 指定 实际 安装 的 文件 放置 的 目录 和 相关 的 权 
限 ， 以 %files 开 头 。 这 里 所 指定 的 所 有 文件 都 将 会 被 打包 到 最 
后 生成 的 rpm 包 中 ， 这 些 指定 的 文件 分 为 三 类 ， 分 别 是 说 明文 
fF. \(README 或 是 changelog 文 件 ) 、 配 置 文件 、 可 执行 文 
件 ， 如 果 在 %files 中 不 列 出 具体 的 文件 ， 则 默认 包含 所 有 文 
件 。 


在 %files 中 ， 还 可 以 使 用 以 下 字段 : 
%exclude 列 出 不 被 打包 到 rpm 中 的 文件 。 


“9%defattr(-,root,root) 指 定 文 件 的 属性 ， 分 别 是 mode ^ 
owner、group，- 表 示 默 认 值 ， 对 文本 文件 是 0644， 可 执行 文 


件 是 0755。 


:9oattr (permissions, user, group ) 履 善 指定 文件 的 权限 。 


-%doc 指 明说 明文 件 ，rpm 在 安装 时 会 将 这 类 文件 复制 
I] /usr/share/doc/%{Name}-%{ Version) # ° 


:%config 指 明文 件 属 于 配置 文件 ， 在 使 用 rpm 升 级 软件 
上 时， 会 避免 用 rpm 打 包 的 默认 配置 文件 覆盖 原配 置 文件 。 


7.changelog (修改 日 志 ) 


changelog 主 要 是 注 明 该 软件 包 的 开发 记录 ， 使 
用 %changelog 开 头 ， 主 要 作用 是 让 开发 人 员 了 解 该 软件 开发 过 
程 以 及 历经 的 功能 补 全 和 bug 修 复 。 


SBOE vi 和 vim 编 辑 器 
9.1 vitllvimZa#e4s fal Jt 


visis Visual Interface 的 人 简称， 是 Linux 系 统 中 最 基本 
的 文本 编辑 郁 ， 其 功能 与 很 多 多 形 编 名 右 类 似 ， 可 以 进行 编 
辑 、 碍 找 、 删 除 、 蔡 换 等 文本 操作 。 它 工作 在 字符 模式 下 ， 而 
且 随 着 其 不 断 地 更 新 改进 ， 现 在 它 已 经 慢 慢 成 为 一 个 效率 很 高 
的 文本 编辑 工具 。 


vim 编 辑 咒 是 vi 的 加 强 版 ， 在 简单 的 文本 操作 上 与 vi 儿 乎 完 
全 一 致 ， 所 以 习惯 使 用 vi 的 人 可 以 完全 无 颖 地 切换 使 用 vim 编 
有 妖 。 同 时 vim 还 增加 了 很 多 新 功能 ， 包 括 代 码 守 全、 错误 跳 
， 可 方便 编程 。 所 以 vim 编 辑 希 成 为 了 很 多 程序 员 的 开发 
| ， 和 Emacs 编 辑 妖 一 样 被 称 为 “开发 神 右 ”。 从 vim 的 冒 方 网 
站 对 其 的 介绍 来 看 ，vim 也 是 定位 成 为 一 球 “ 开 发 工具 ”， 而 不 
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从 某 种 意义 上 来 说 ， 对 Linux 系 统 的 管理 有 很 大 一 部 分 就 
是 对 文本 类 配置 文件 的 管理 ， 所 以 学 会 使 用 一 种 编辑 絮 十 十 分 
必要 的 。 本 章 将 评 细 介绍 vi 和 vim 编 辑 句 的 用 法 。 


9.2 ”vi 编辑 器 


9.21 模式 介绍 


vi 编辑 强 有 3 种 模式 ， 分 别 是 一 般 模式 、 编 辑 模 式 、 末 行 指 
令 模式 。 当 使 用 vi 打开 一 个 文件 的 时 候 (vi 命令 后 跟 上 一 个 文 
件 并 按 回 车 键 时 的 状态 ) ， 就 进入 了 一 般 模 式 。 一 般 模式 可 以 
与 编辑 模式 、 末 行 指令 模式 相互 转换 ， 但 是 编辑 模式 和 末 行 指 
令 模式 之 间 不 能 直接 转换 ， 必 须 通过 一 般 模 式 进 行 转换 。 其 转 
换 过 程 如 图 9-1 所 示 。 


图 9-1 vi 编辑 占 的 模式 转换 


1 一 般 模式 


fs FA vig PEP SCPE AIT REAVER E — PR 
式 。 在 这 种 模式 中 最 基础 的 功能 殉 是 “移动 光标 ”一 一 使 用 上 下 
左右 键 来 移动 光标 块 。 还 可 使 用 按键 组 合 的 方式 来 执行 复制 、 
粘贴 、 删 除 的 功能 。 


2. 编 辑 模 式 、 


在 一 般 模式 中 ， 按 i 键 可 以 进入 编辑 模式 (这 是 最 简单 的 进 
入 方式 ， 底 部 会 出 现 “--INSERT--” 字 样 ， 还 有 其 他 的 进入 方式 
后 面 介绍 ; 。 在 编辑 模式 中 ， 依 然 可 以 使 用 上 下 左右 键 来 移动 
光标 ， 同 时 还 可 以 输入 文字 到 文件 中 。 从 编辑 模式 回 到 一 般 模 
式 需 要 按 Esc 键 。 


B.ARTT fa c 


在 一 般 模式 中 ， 按 冒号 键 (: ) 或 斜 杠 键 U) 或 问号 键 
(?) 束 会 在 当前 视图 的 最 后 一 行 出 现 相应 的 符号 ， 这 束 代 表 进 
入 了 相应 的 末 行 指令 模式 。 


9.22 ”案例 练习 


案例 一 : 使 用 Vi 创建 和 编辑 一 个 文件 。 


1) 使 用 vi 创建 一 个 文件 newfile， 进 入 一 般 模式 ， 如 图 9-2 
而 到。 


[root@localhost ~]# vi newfile # 输 入 该 命令 后 按 回 车 键 便 进入 一 般 模式 


按键 从 一 般 模式 进入 编辑 模式 (如 图 9-3 所 示 ) 。 


N 
-一 
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"newfile" [New File] 


图 9-2 ”进入 vi 一 般 模 式 


图 9-3 ”进入 Vi 编辑 模式 


3) 在 编辑 模式 中 写 一 段 话 后 退出 编辑 模式 ， 进 入 一 般 模 
式 ， 如 图 9-4 所 示 。 


4) 在 编辑 模式 中 复制 并 粘贴 第 一 行 的 文字 ， 如 图 9-5 所 
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dit mode 
Press Esc key to switch to common mode 


图 9-4 退出 vi 编辑 模式 


Press Esc key to switch to common mode 
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图 9-5 vi 复制 行 


Ma 


在 编辑 模式 中 将 刚刚 复制 的 文字 删 控 ， 如 图 9-6 所 示 。 


d de 
Gress Esc key to switch to common mode 


"En diss 
D" ERAT 
= PAR C dd, 即 删除 该 行 》 
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图 9-6 ”vi 删除 行 


a 


在 编辑 模式 中 将 第 二 行 的 词 Press 删 除 ， 如 图 9-7 所 示 。 


lcd 


imi o 


Ta uem 
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图 9-7_ vi 删除 词 
恢复 刚刚 删除 的 词 Press， 如 图 9-8 所 示 。 


de 
Press Esc key to switch to common mode 


操作 方式 : 
1. Bias — ete 
注意 看 到 最 下 面 有 相关 的 提示 


sÉ 


change; before #14 3 seconds ago 


图 9-8 恢复 删除 的 词 


切换 至 末 行 指令 模式 并 保存 退出 ， 如 图 9-9 所 示 。 


T de 
Press Esc bu m switch to common mode 
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:wq 


写 入 ，q 代 表 退 出 ) 


9 组 侣 键 的 功能 可 以 使 用 x 代 蔡 《〈x 等 同 于 wa) 


图 9-9 保存 退出 


至 此 我 们 便 完成 了 newfile 文 件 的 创建 操作 ， 
了 一 些 单 见 的 文本 操作 方法 。 当 然 ， 这 只 是 一 
还 有 大 量 其 他 的 补充 ， 比 如 ， 在 文件 中 快捷 地 移动 花 标 


具体 如 表 9-1 所 示 。 


表 9-1 vi 的 光标 移动 操作 


键 动 
h 光标 左 移 
j 光标 下 移 
k 光标 上 移 
1 光标 右 移 
$ 移动 到 本 行 的 末尾 
G 移动 到 整个 文件 的 末尾 
:n( 即 进入 末 行 指令 模式 后 输入 行 号 回 车 ) 移动 到 第 1 行 
n (n 是 一 个 数字 ， 按 后 回 车 ) 往 下 移动 n fT 
Ctrl+f 往 下 移动 一 页 
Ctrl+b 往 上 移动 一 页 
Ctrl+d 往 下 移动 半 页 
Ctrl+u 往 上 移动 半 页 


过 程 中 运用 
分 的 操作 指 


在 之 前 的 演示 中 ， 用 到 了 dd 组 合 键 来 删除 光标 所 在 的 一 
行 ， 事 实 上， 在 实现 文本 的 删除 、 复 制 、 粘 贴 等 操作 时 还 有 其 
他 的 一 些 组 合 键 ， 具 体 如 表 9-2 所 示 。 


表 9-2 ”vi 的 编辑 操作 


键 动 作 
ndd (n 是 一 个 数字 ) 删除 包含 光标 所 在 行 在 内 的 1 行文 字 
dw 删除 光标 往 后 的 一 个 单词 
d$ 删除 光标 至 最 后 的 所 有 文本 
x 向 后 删除 一 个 字符 
X 向 前 删除 一 个 字符 
yy 复制 光标 所 在 的 行 
nyy (n 是 一 个 数字 ) 复制 连同 光标 所 在 行 在 内 的 1 行文 字 
p 将 复制 的 文本 粘贴 在 光标 下 面 一 行 
u 撤销 操作 
Ctrl+r 重 做 操作 


在 当前 光标 处 添加 内 容 

I 在 当前 光标 所 在 行 的 第 一 个 非 空 处 添加 内 容 
在 当前 光标 下 一 行 插入 新 行 并 开始 编辑 

O 在 当前 光标 上 一 行 插入 新 行 并 开始 编辑 

a 在 当前 光标 后 一 个 字符 开始 添加 内 容 

A 在 当前 光标 所 在 行 的 最 后 一 个 字符 处 添加 内 容 


案例 二 : 搜索 关键 字 。 


1) 使 用 vi 打开 /etc/ssh/sshd_config 文 件 。 


[root@localhost ~]# vi /etc/ssh/sshd_config 


2) 使 用 “/”* 符 号 查找 关键 字 HostKey， 如 图 9-10 所 示 。 


# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin 


# The strategy used for options in the default sshd_config shipped with 
# OpenSSH is to specify options with their default value where 

€ possible, but leave them commented.  Uncommented options change a 

# default value. 


#AddressFamily any 
#ListenAddress 0.0.0.0 
#ListenAddress :: 


ie. 
KH HostKey 


# Lifetime and size of ephemeral version 1 server key 
#KeyRegenerationinterval ih 

#S5erverKeyBits 768 

/HostKe 


图 9-10 ”使 用 /查找 关键 字 


需要 注意 的 是 ， 搜 索 到 的 天 键 字 是 以 当前 的 光标 为 相对 位 

置 、 往 下 找到 的 第 一 个 关键 字 。 以 图 9-10 为 例 ， 如 末 在 搜索 前 

(也 就 是 在 一 般 模 式 的 时 候 ) ， 光 标 是 停留 在 第 一 行 的 ， 那 么 

搜索 到 的 HostKey 将 是 文本 中 第 一 次 出 现 HostKey 的 地 方 。 也 束 
是 搜索 功能 默认 使 用 光标 位 置 下 移 来 实现 搜索 操作 。 
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按照 图 示 方 法 找到 了 第 一 个 HostKey 后 ， 可 以 按 n 键 继续 往 
下 找 ， 每 按 一 次 光标 将 跳 至 下 一 个 关键 字 处 ， 如 有 果 要 想 往 上 寻 
找 ， 则 按 大 写字 母 N。 


查找 关键 字 还 可 以 使 用 “?” 符 号 ， 和 “/” 不 同 的 是 ， 使 
Hj"? “查找 默认 是 从 光标 位 置 同 上 寻找 关键 子 ， 按 n 刍 代表 继续 
往 上 寻找 ， 按 N 键 代表 向 下 寻找 ， 如 图 9-11 所 示 。 


# The strategy used for options in the default sshd_config shipped with 
# OpenSSH is to specify options with their default value where 

# possible, but leave them commented. Uncommented options change a 

# default value. 


#Port 22 

#Protocol 2,1 

Protocol 2 
#AddressFamily any 
#ListenAddress 0.0.0.0 
#ListenAddress :: 


# Lifetime and size of ephemeral version 1 server key 
#KeyRegenerationinterval 1h 
#ServerKeyBits 768 


# Logging 
# obsoletes QuietMode and FascistLogging 
#SyslogFacility AUTH 


ogEaci lity AUTHPRIV 
?HOstKey 


图 9-11 使 用 ?查找 关键 字 
案例 三 : 替换 关键 字 。 


有 时 候 需 要 将 整 篇 文档 中 的 茶 个 词 换 成 为 外 一 个 词 ， 如 果 
靠 手 工 寻 找 蔡 换 丰 不 现实 的 。 利 用 末 行 指令 模式 则 可 以 轻易 实 
珊 这 个 功能 。 为 了 演示 这 个 功能 ， 我 们 先 做 一 个 准备 工作 。 


VH 


[root@localhost ~]# cp /etc/ssh/sshd config /root 


然后 按照 图 9-12 所 示 的 方法 ， 将 /rootysshd_config 文 件 中 的 
HostKey 全 部 替换 成 NewKey ° 


$OpenBSD: sshd config,v 1.73 2005/12/06 22:38:28 reyk Exp $ 


This is the sshd server system-wide configuration file. see 
sshd config(5) for more information. 


This sshd was compiled with PATH-/usr/local/bin:/bin: /usr /bin 


The strategy used for options in the default sshd config shipped with 
OpenSSH is to specify options with their default value where 
possible, but leave them commented.  Uncommented options change a 
default value. 


图 9-12 BRKT 


按 回 车 键 后 ， 所 有 的 HostKey 就 全 部 被 蔡 换 成 NewKey 0 $ 
换 用 法 的 解释 和 其 他 用 法 如 表 9-3 所 示 。 


表 9-3 ”替换 用 法 


指 令 动 作 
:nl,n2s/wordl/word2/g 将 nl 到 n2 行 之 间 的 所 有 word] 替换 成 word2 
:1,$s/word1/word2/g 将 第 1 行 到 最 后 一 行 的 所 有 word] 替换 成 word2 
:s/wordl/word2/g 将 本 行 的 wordl 替换 成 word2 


:s/wordl/word2 将 本 行 第 一 次 出 现 的 word] 替换 成 word2 


9.3 vim 编辑 器 


9.3.1 多 行 编 辑 


既然 说 vim 是 vi 的 增强 版 ， 那 么 vim 束 一 是 有 vi 所 没有 的 功 
能 ， 其 中 之 一 就 是 vim 文 拧 多 行 编辑 ， 而 vi 每 次 只 能 处 理 一 行 。 
下 面 还 是 以 上 节 复 制 的 /rooysshd_config 文 件 为 例 ， 使 用 vim 编 
辑 该 文件 。 


[root@localhost ~]# vim /root/sshd_config 


进入 一 般 模 式 后 ， 使 用 Ctrl+v 组 合 键 ， 这 时 最 下 行 会 出 现 “- 
-VISUAL BLOCK--” 字 样 ， 这 说 明 当 前 进入 了 Visual Block 模 式 
(如 果 只 按 大 写 的 字母 V 则 代表 进入 多 行 选中 模式 ， 此 时 最 下 
行 会 出 现 “--VISUAL LINE--” 字 样 ) 。 使 用 上 下 左右 键 可 以 选中 
多 行文 字 ， 如 图 9-13 所 示 。 选 中 后 可 以 一 次 性 复制 (y 键 )、 删 
( 


BR (dii) 选中 的 文字 或 者 将 其 粘贴 到 其 他 地 方 (pee) 


hd server system-wide configuration file. 
for more information. 


compiled with PATH=/usr/local/bin:/bin:/usr/bin 


UE sed for options in the default sshd config shipped with 
ae?) uENESpecify options with their default value where 
eave them commented. Uncommented options change a 

default value. 


#Port 22 

#Protocol 2,1 

Protocol 2 
#AddressFamily any 
#ListenAddress 0.0.0.0 
sListenAddress 


# HostKey for protocol version 1 
#HostKey /etc/ssh/ssh host. key 

# HostKeys for protocol version 2 
#HostKey /etc/ssh/ssh host rsa key 
#HostKey /etc/ssh/ssh host. dsa key 


— VISUAL BLOCK —— 


图 9-13 vimB Z f12mÁR 


9.3.2 ”多 文件 编辑 


不 管 是 vi 还 是 vim 都 可 以 同时 打开 并 编辑 多 个 文件 ， 如 同 
在 Windows 中 使 用 Office 同 时 打开 多 个 文件 一 样 。 但 是 由 于 vim 
拥有 多 行 编辑 的 功能 ， 因 此 使 用 它 在 多 个 文件 之 间 切 换 编 辑 的 
时 候 更 加 方便 。 本 市 将 继续 使 用 案例 练习 的 方式 来 演示 它 的 使 
用 方法 。 准 备 工作 如 下 : 


[root@localhost ~]# touch file a file b 

# 创 建 两 个 文件 ， 分 别 是 file_a 和 file_b， 其 内 容 如 下 
[root@localhost ~]# cat file a 

This is file_a, line 1 

This is file_a, line 2 

This is file_a, line 3 

[root@localhost ~]# cat file b 

This is file b, line 1 

[root@localhost ~]# vim file a file b 

# 同 时 打开 文件 file_a 和 file_b 


同时 打开 fle_a 和 fie b 后 ， 默 认 会 打开 第 一 个 文件 ， 也 残 
是 fe a， 我 们 把 光标 定位 到 第 二 行 ， 并 按 V 键 ， 这 时 进入 多 行 
选中 模式 ， 选 中 第 二 行 和 第 三 行 ， 并 进行 复制 操作 GRE 
BE) ， 如 图 9-14 所 示 。 


is filea, 
Wa is file a, line 3 


不 Se GS 
zin 


第 二 行 
这 有 中 
这 和 


~ 
~ 
~ 
~ 
~ 
~ 
~~ 
~ 
~ 
~ 


— VISUAL LINE 一 一 


图 9-14 ”vim 的 多 文件 编辑 (一 ) 


这 时 刚刚 选中 的 两 行 被 复制 到 了 缓冲 区 中 。 下 面 切换 到 文 
(File b 中 ， 方 法 是 输入 : n 并 按 回 车 键 ， 如 图 9-15 所 示 。 然 后 
界面 会 切换 至 fle b， 如 图 9-16 所 示 。 这 时 按 p 键 ， 刚 刚 复制 的 
内 容 将 会 粘贴 到 当前 文件 fle_b 中 ， 如 图 9-17 所 示 。 


This is file_a, line 3 


~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 


图 9-15 ”vim 的 多 文件 编辑 (—) 


This is file_a, line 3 


~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 
~ 


d iie D' TL 23C 


图 9-17 ”vim 的 多 文件 编辑 (UU) 


要 想 从 文件 file_b 的 界面 回 到 file a， 只 需要 输入 :N 并 按 回 
车 键 即 可 。 要 想 查 看 当前 一 共 打 开 了 几 个 文件 ， 可 以 输入 :files 
查看 ， 如 图 9-18 所 示 。 


2 %a + "file b" 
Press ENTER or type command to continue 


图 9-18 vim 的 多 文件 编辑 (五 ) 


9.3.3 (E FdvimtutorTE A 2£ > vim 


学 习 vim 时 ， 没 有 比 vimtutor 更 好 的 入 门 教材 了 ， 输 入 
vimtutor 命 令 后 剩 下 的 驶 是 跟着 说 明 操 作 ， 束 个 过 程 不 需要 和 死 
IA, ESA DORI SURE Te Hvim, JPE SUE 
给 出 了 模拟 演练 的 环境 。 本 和 总 结 了 vimtutor 提 到 的 所 有 vim 操 
作 方 法 。 


移动 光标 既 可 以 用 第 头 键 ， 也 可 以 使 用 hjkl 字 母 刍 ， 其 中 h 
用 于 左 移 光标 ，j 用 于 下 移 光 标 ，k 用 于 上 移 光 标 ，1 用 于 右 移交 
标 。 


如 琳 使 用 :gq! 退 出 vim 编 辑 器 ， 将 不 保存 对 文本 进行 的 修 
改 。 


如 有 宁 使 用 :wdq 退 出 vim 编 辑 右 ， 将 保存 所 有 对 文本 进行 的 修 
改 。 


在 一 般 模 式 下 按 x 键 删除 光标 所 在 位 置 的 字符 。 


在 一 般 模式 下 有 要 在 光标 所 在 位 置 插入 文本 可 输入 ij 或 a 键 ， 
其 中 键 用 于 在 光标 前 插入 文本 ，a 键 用 于 在 光标 后 插入 文本 。 


在 一 般 模式 下 输入 dw， 将 从 光标 当前 位 置 直到 单词 末尾 
删除 ， 但 不 包括 第 一 个 字符 。 


在 一 般 模式 下 输入 de， 将 从 光标 当前 位 置 直到 单词 末尾 删 
除 ， 但 不 包括 最 后 一 个 字符 。 


在 一 般 模式 下 输入 d$， 将 从 光标 当前 位 置 直到 当前 行 末 的 
内 容 删除 ， 且 包括 最 后 一 个 字符 。 


在 一 般 模 式 下 输入 2w， 光 标 将 向 后 移动 两 个 单词 。 


在 一 般 模式 下 输入 3e， 光 标 将 移动 到 后 面 第 三 个 单词 尾 。 


在 一 般 模 式 下 输入 0 AFE) ， 光 标 将 移动 到 行 首 。 


在 一 般 模式 下 输入 2dw， 将 删除 两 个 单词 。 


在 一 般 模式 下 输入 dd， 可 以 删除 当前 光标 所 在 位 置 的 一 整 


在 一 般 模式 下 输入 2dd， 将 删除 当前 光标 位 置 以 及 下 一 行 
共计 两 行 的 内 容 。 

在 一 般 模式 下 输入 u 可 撤销 最 后 执行 的 命令 ， 输 入 U 可 撤 
销 对 整 行 的 修改 。 


在 一 般 模式 下 多 次 输入 Ctrl+R( 按 下 Ctrl 键 不 放 开 ， 接 着 按 
R 键 )， 可 以 执行 恢复 命令 ， 也 束 古 撤销 挥 撤销 操作 。 


在 一 般 模式 下 按 p 键 可 将 刚刚 使 用 d 操 作 删 除 的 内 容 烙 贴 到 
当前 光标 所 在 行 的 下 一 行 。 


在 一 般 模 式 下 按 r 键 ， 再 输入 一 个 字符 可 用 痢 输 入 的 字符 
蔡 换 光标 所 在 位 置 的 字符 。 


要 从 光标 处 改动 一 个 单词 至 该 单词 的 末尾 ， 输 入 ce 。 


在 一 般 模式 下 输入 “/”* 符 ， 然 后 输入 要 查找 的 字符 串 ， 可 
以 在 本 文中 查找 字符 串 ， 要 继续 查找 之 前 的 字符 早 ， 只 需要 按 
n 键 ;要 加 相反 方 癌 查找 字符 串 ， 按 N 键 即 可 。 如 条 想 一 开始 
BI [EFT RB. MUA Orem BET 。 


在 一 般 模 式 下 按 “%” 可 以 查找 配对 的 括号 )、]、 或 }， 在 程 
序 调试 时 ， 使 用 这 个 功能 用 来 查找 不 配对 的 括号 是 很 有 用 的 。 


在 一 般 模式 下 输入 “:s/old/mew/g” 将 会 把 old 蔡 换 为 ew。 要 
替换 两 行 之 间 出 现 的 每 个 匹配 串 ， 请 输 
入 “:#,#s/old/new/g”(#,# 代 表 的 是 两 行 的 行 号 ) 。 输 
入 “:%s/old/new/g” 则 是 替换 整个 文件 中 的 每 个 匹配 串 。 输 
入 “:%s/oldnew/gc" 则 会 找 出 全 文中 的 匹配 内 容 ， 并 询问 是 否 替 
换 。 


在 一 般 模式 下 输入 “:" 然 后 输入 一 个 外 部 命令 ， 可 以 执行 
该 外 部 命令 。 所 有 的 外 部 命令 都 可 以 使 用 这 种 方式 执行 ， 命 令 
后 也 可 以 眼 必要 的 参数 。 


要 将 当前 文件 的 保存 到 另 一 个 文件 中 ， 请 输入 “:w 文 件 


要 向 当前 文件 中 插入 另 一 个 文件 的 内 容 ， 请 输入 “xr 
FILENAME”， 其 中 FILENAME 是 另 一 个 文件 的 全 路 径 。 也 可 
以 将 外 部 命令 的 输出 插入 当前 文件 ， 例 如 “:rls” 就 是 提取 1s 命 
令 的 输出 并 显示 在 当前 光标 处 。 


在 一 般 模 式 下 输入 o 键 将 在 光标 的 下 方 插入 新 的 一 行 并 进 
入 编辑 模式 。 


输入 大 写 R 键 可 连续 蔡 换 多 个 字符 。 注 意 : 蔡 换 模式 和 编 


辑 模式 类 似 ， 只 是 输入 的 每 个 字符 都 会 替换 当前 光标 上 的 字 
符 。 


使 用 y 键 可 复制 选中 的 字符 ， 用 p 键 烙 赔 ， 可 以 使 用 yy 复制 
整 行 ， 也 可 以 使 用 yw 复制 一 个 单词 。 


9.4 ”gedit 编 辑 器 
9.4.1  geditZ 4E g& IH] 7T 


HA Vi Linux t H BER Ee ATER SS Sym. EH 
编辑 器 主要 还 是 非 图 形 化 的 vi 和 vim， 但 是 随 着 近 几 年 Linux 桌 
面 化 的 迅猛 发 展 ， 对 加 面 环境 下 的 文本 编辑 器 的 需求 也 在 逐渐 

兽 多 ， 因 此 相应 的 工具 也 在 发 展 ， 其 中 gedit 束 古 比 较 著 名 的 、 
老牌 的 图 形 化 编辑 工具 之 一 ， 在 很 多 Linux 发 行 版 中 都 作为 系 
ZG SAVER RUE SOAS Sa TL o 


gedit 使 用 简单 ， 支 持 包 括 UTF-8 和 GBK 在 内 的 多 种 字符 编 
码 〈 换 句 话说 就 是 中 文 支 持 良好 ) ， 支 持 远程 打开 文件 、 语 法 
高 亮 、 错 误 检 查 (通过 安装 插件 ) ， 所 以 gedit 可 以 作为 Linux 
下 的 集成 开发 环境 。 


9.4.2 ”启动 gedit 编 辑 絮 


gedit 在 RedHat 发 行 版 中 的 打开 方式 是 选择 左上 角 的 
Applications/Accessories/Test Editor， 如 图 9-19 所 示 。 也 可 通过 
命令 启动 ， 只 需要 在 桌面 的 终端 中 使 用 命令 gedit 即 可 。gedit 可 
以 同时 编辑 多 个 文件 ， 每 个 文件 使 用 单独 的 标签， 对 于 不 同 的 
程序 代码 也 能 使 用 多 种 颜色 标注 关键 字 ， 极 大 地 方便 了 开发 人 
员 阅 读 和 编辑 代码 。 和 Windows 下 很 多 编辑 类 工具 相似 ，gedit 
包括 File、Edit、View、Search、Tools、Documents、Help 等 菜 
单 。 每 个 菜单 的 含义 如 下 。 


File: 文件 的 创建 、 打 开 、 打 印 、 页 面 设 置 等 。 


Edit: 复制 、 粘 贴 、 文 件 缓冲 区 操作 (Redo ` Undo) 以 及 
编辑 需 首 选项 配置 。 


View: 设置 编辑 文件 的 显示 特性 等 。 
Search: fiiy ` ER e 


Tools: gedit 的 插件 库 。 


Documents: 管理 缓冲 区 中 的 文件 。 


Help: 大 助手 册 。 


& Applications Places System @ u 


B Archive Manager 


&» Graphics > SC» Calculator 

& Internet » d Character Map 
re Sound & Video id m Dictionary 

ge System Tools d 9 Emacs Text Editor 


| wo Take Screenshot 


Ø Terminal 


A Text Editor 


ha) Add/Remove Software 


Unsaved Document 1 - gedit 
File Edit View Search Jools Documents Help 


[9 & . U éà o 9 E B 区 . 


New Open Save Print... n f Cu | Paste Find 


[j Unsaved Document 1 x 


Ln 1, Col 1 


(| [(2 UnsavedDocumenti-gedt | 
图 9-19 ”图形 界面 下 打开 gedit 的 方法 


第 10 章 ”正则 表达 式 
10.1 正则 表达 式 基 础 


10.1.1 MAEUT IARA 


在 老 套 机 械 地 使 用 一 段 抽 象 难 懂 的 文字 来 解释 “什么 是 正 
则 表达 式 * 之 前 ， 让 我 们 回忆 一 下 自己 是 如 何 使 用 O 从 ce 软件 中 
的 “查找 "功能 的 。 该 功能 似乎 很 简单 ， 比 如 说 ， 想 要 在 当前 文 
档 中 找到 hello， 只 需要 在 查找 选项 中 输入 hello 就 可 以 了 ， 如 图 
10-1 所 示 。 可 能 大 家 没有 意识 到 ， 其 实 这 就 是 一 种 形式 最 简单 
的 “表达 式 ”， 查 找 工具 会 使 用 某 种 匹配 方式 进行 全 文 搜索 ， 其 
工作 的 原理 也 非常 简单 ， 那 就 是 先 找 到 h， 然 后 看 后 面 是 不 是 
e， 再 看 后 面 是 不 是 1， 以 此 类 推 。 如 果 全 部 符合 ， 那 就 是 匹配 
到 了 。 但 这 里 可 能 也 会 出 现 一 个 问题 ， 这 种 简单 的 查找 其 实 也 
能 匹配 到 helloworld (注意 中 间 没 有 空格 ) 这 样 的 文字 ， 不 过 
Office 的 查找 中 还 提供 了 高 级 功能 ， 选 中 全 字 匹 配 "就 只 会 
配 hello 了 。 再 让 我 们 想 想 数学 中 的 方程 组 ， 它 们 实际 上 是 一 种 


表明 变量 天 系 的 “表达 式 ”， 我 们 可 以 根据 该 表达 式 求 出 变量 
Xx、y 的 值 ，x 和 y 可 能 是 唯一 匹配 ， 也 可 能 有 多 个 匹配 。 


在 Linux 文 本 模式 中 ， 没 有 类 似 于 Office 的 图 形 化 匹配 工 
具 ， 但 可 以 使 用 “正则 表达 式 ” 来 做 相同 的 匹配 工作 。 还 是 以 精 
确 匹 配 hello 为 例 ， 在 正则 表达 式 中 就 可 以 用 \<hellow> 来 表示 ， 
这 里 使 用 到 了 正则 表达 式 的 特殊 符号 。 正 则 表达 式 中 还 有 更 多 
更 复杂 的 符号 可 用 来 代表 其 他 有 意义 的 字符 ， 这 实际 上 是 一 种 
抽象 的 过 程 。 提 到 抽象 ， 在 现实 生活 中 我 们 可 以 用 “由 内 燃 机 
驱动 的 、 有 轮子 的 工具 ”来 代表 所 有 的 机 动车 ， 但 是 计算 机 并 
不 懂 这 些 自然 语言 ， 那 么 用 什么 来 代表 诸如 手机 号 、 卫 地 址 、 
一 个 网 址 等 有 一 定格 式 和 特征 的 字符 串 呢 ? 管 案 就 是 使 用 正则 
FIAT ° 


说 到 这 里 ， 再 解释 什么 是 正则 表达 式 殉 显得 简单 明了 了 : 
正则 表达 式 就 是 能 用 某 种 模式 去 匹配 一 类 字符 串 的 公式 ， 它 十 
由 一 串 字 符 和 元 字符 构成 的 字符 串 。 所 谓 元 字符 ， 束 是 用 以 前 
述 字符 表达 式 的 内 容 、 转 换 和 描述 各 种 操作 信息 的 字符 。 


查找 内 容 (N): hello 
选项 : 向 下 ,区 分 全 /半角 


突出 显示 所 有 在 该 范围 找到 的 项 目 中 ): 
| 主 文档 


2>LZEM) 

使 用 通配符 (U) 

区 分 全 /半角 (M) 
查找 


图 10-1 在 Office 中 查找 文本 


10.1.2 ”基础 的 正则 表达 式 


上 一 市 在 介绍 什么 是 正则 表达 式 的 时 候 ， 我 们 第 一 次 看 到 
了 \<hello\>， 其 中 的 < 和 \> 束 是 正则 表达 式 中 的 两 个 特殊 字 
符 ， 也 叫做 元 字符 ， 它 代表 的 意思 是 一 个 单词 开始 或 结束 的 位 
置 。 下 面 将 进一步 介绍 其 他 的 一 些 元 字符 ， 以 加 深 大 家 对 正则 
表达 式 的 理解 。 


点 符号 用 于 匹配 除 换行 符 之 外 的 任意 一 个 字符 。 例 如 : rt 
可 以 匹配 rot、rut， 但 是 不 能 匹配 root， 若 使 用 r..t 就 可 以 匹配 
root、ruut、rt (中 间 是 两 个 空格 ) 等 。 下 面 的 例子 是 
从 /etc/passwd 中 搜索 出 “包含 r， 紧 跟着 两 个 字符 ， 后 面 再 接 
t” 的 行 。 

[root@localhost ~]# grep 'r..t' /etc/passwd 
root:x:0:0:root:/root:/bin/bash 


operator:x:11:0:operator:/root:/sbin/nologin 
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 


D (eem AE 


“*2 符 号 用 于 匹配 前 一 个 字符 0 次 或 任意 多 次 ， 比 如 ab*， 
可 以 匹配 a、ab、abb 等 。“*” 号 经 党 和 ”“.” 符 号 加 在 一 起 使 用 。 
比如 “.*” 代 表 任 意 长 度 的 不 包含 换行 的 字符 。 下 面 的 例子 是 试 
图 找到 连续 的 ?字母 紧 跟 着 字母 的 行 。 由 于 在 /etc/passwd 中 没 
有 rt、rrt 这 样 的 匹配 ， 所 以 该 表达 式 实际 上 只 找 出 了 包含 t 的 行 

(r 匹 配 了 0 次 ) 。 


[root@localhost ~]# grep 'r*t' /etc/passwd 
root:x:0:0:root:/root:/bin/bash 
shutdown:x:6:0:shutdown: /sbin:/sbin/shutdown 
halt:x:7:0:halt:/sbin:/sbin/halt 
news:x:9:13:news:/etc/news: 
operator:x:11:0:0perator:/root:/sbin/nologin 

P des ( 略 去 内 容 ) ...... 

xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin 


如 条 把 上 面 的 T*t 换 成 xf ， 代 表 碍 找 包 含 字母 r， 后 面 紧 
跟 任 意 长 度 的 字符 ， 再 跟 一 个 字母 t 的 行 。 如 下 所 未: 


[root@localhost ~]# grep 'r.*t' /etc/passwd 
root:x:0:0:root:/root:/bin/bash 
operator:x:11:0:0perator:/root:/sbin/nologin 

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin 
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin 
pcap:x:77:77::/var/arpwatch:/sbin/nologin 


sshd:x:74:74:Privilege-separated 
SSH:/var/empty/sshd:/sbin/nologin 
avahi-autoipd:x:100:101:avahi-autoipd:/var/lib/avahi- 
autoipd:/sbin/nologin 

XfS:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin 


3.\{n,m\} °F = 


BA a] RIT SE DBC PET. HANG OUI 
制 匹 配 的 重复 次 数 ， 使 用 ^{n,m\}”* 符 号 则 能 更 加 灵活 地 控制 字 
从 的 重复 次 数 ， 典 型 的 有 有 以 下 3 种 形式 : 


\{n\} 匹 配 前 面 的 字符 n 次 。 下 例 匹 配 的 是 包 仿 root 的 行 (r 
和 t 中 包含 两 个 0) 。 


[root@localhost ~]# grep 'ro\{2\}t' /etc/passwd 
root:x:0:0:root:/root:/bin/bash 
operator:x:11:0:0perator:/root:/sbin/nologin 


Mn, EE BI AFT BIR E (EX) 。 


[root@localhost ~]# grep 'roN(0,N)t' /etc/passwd 
root:x:0:0:root:/root:/bin/bash 
operator:x:11:0:0perator:/root:/sbin/nologin 
VCSa:x:69:69:virtual console memory owner:/dev:/sbin/nologin 
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin 


‘\{n,m\} JU AC gi AFF mK © 


4. ae 

这 个 符号 位 于 键盘 数字 6 的 上 面 ， 义 称 尖 和 角 号 。 这 个 符号 
用 于 匹配 开头 的 字符 。 比 如 说 “Aroot” 匹 配 的 是 以 字母 root 开 始 
的 行 。 


[root@localhost ~]# grep '^root' /etc/passwd 
root:x:0:0:root:/root:/bin/bash 


5.83 


和 上 面 的 尖 和 角 号 相对 ,，“$” 用 于 匹配 尾部 ， 比 如 
说 “abc$? 代 表 的 是 以 abc 结 尾 的 行 。 如 采 征 “^$" 则 代表 该 行为 
空 ， 因 为 ^ 和 $ 间 什么 都 没有 。 下 例 匹配 的 是 以 r 开 头 ， 中 间 有 
EBLE TT. nee RAT e 


[root@localhost ~]# grep '^r.*h$' /etc/passwd 
root:x:0:0:root:/root:/bin/bash 


6.*[ ts 


这 是 一 对 方 括号 ， 用 于 匹配 方 括号 内 出 现 的 任 一 字符 。 比 
如 六 单项 选择 题 的 答案 ， 可 能 是 A、B、C、D 选 项 中 的 任意 一 
种 ， 用 正则 表达 式 表示 就 是 [ABCD]。 如 果 遇 到 比较 大 范围 的 
匹配 ， 比 如 说 要 匹配 任意 一 个 大 写字 母 ， 束 需要 使 用 “-” 号 做 
范围 限定 ， 写 成 [A-Z]， 要 匹配 所 有 字母 则 写成 [A-Za-z]。 一定 
要 注意 ， 这 里 “-” 的 作用 不 是 充当 一 个 字符 。 


如 采 是 要 匹配 不 是 大 写字 母 A、B、C、D 的 字符 又 该 抵 么 
写 呢 ? 还 记得 上 面 的 “人 号 吗 ， 如 采 这 个 符号 出 现在 0 中 ， 则 代 
表 取 反 ， 也 束 是 “不 是 ”的 意思 。 那 这 里 的 写法 束 是 [^AA-D]， 事 


IBS RAR To 


这 里 举 个 例子 ， 看 如 何 匹 配 手 机 号 。 手 机 号 是 11 位 连续 的 
数字 ， 第 一 位 一 定 是 1， 所 以 表示 为 “1”; 第 二 位 有 可 能 是 3 
(移动 ) 或 8 (联通 ) ， 表 示 为 “[38]”; 后 面 连续 9 个 任意 数 
F, SE [0-9 M99"; 所 以 整个 表达 式 应 该 写 为 “^^1[38][0- 
IMAP” ° 


7B 
假设 有 个 固定 电话 号 码 021-88888888， 当 然 也 可 以 写成 
02188888888 (区 号 和 电话 号 码 之 间 用 空格 隔 开 ) ， 它 们 的 不 
同 之 处 就 是 区 号 和 电话 号 码 之 间 使 用 的 符号 不 同 ， 一 个 
是 “-”， 一 个 是 空格 。 那 么 ， 对 于 这 个 电话 号 码 要 怎么 匹配 
呢 ， 很 容易 地 想到 应 该 使 用 “ 口 "来 匹配 。 但 是 这 么 写 : [-]， 对 
吗 ? 管 案 是 否定 的 ， 因 为 “-” 放 到 “[]* 中 有 特别 的 舍 义 。 为 了 表 
示 其 作为 一 个 字符 的 本 意 ， 束 要 使 用 “\* 符 了 。 这 个 从 号 代表 
转 义 字符 ， 我 们 可 以 对 很 多 特殊 的 字符 进行 “ 转 义 ”， 让 它 只 代 
表 字 符 本 号 ， 因 此 这 里 的 写法 怠 应 该 是 [\-] 。 


再 举 个 例子 ， 之 前 我 们 了 解 到 “.*”* 代 表 的 是 任意 长 度 的 不 
包含 换行 的 重复 字符 。 但 是 如 果 想 要 匹配 任意 长 度 的 点 号 呢 ? 
这 时 使 用 转 义 字符 就 对 了 : “.*”。 如 果 想 要 对 “符号 进行 转 
义 ， 束 可 以 这 样 写 : AV o 


8.\<” 符 号 和 >” 符 号 


这 两 个 符号 分 别 用 于 界定 单词 的 左边 界 和 右边 界 。 比 如 
说 <hello" 用 于 匹配 以 "hello" 开 头 的 单词 ， 而 “hello\>” 则 用 于 
匹配 以 “hello” 结 尾 的 单词 。 还 可 以 使 用 它们 的 组 合 一 一 人 ^ 
<\>” 用 于 精确 匹配 一 个 字符 串 。 所 以 ^<hello\>” 可 精确 匹配 单 
词 hello， 而 不 是 helloworld 等 。 如 下 所 示 : 

e ens ~]# echo "hello" | grep '\<hello\>' 


[root@localhost ~]# echo "hellod" | grep '\<hello\>' 
[root@localhost ~]# # 没 有 输出 ， 表 示 匹 配 不 成 功 


以 上 讲 的 是 8 种 常见 的 元 了 字符， 还 有 些 不 太 和 常用 的 字符 ， 
这 些 字 符 中 有 不 少 可 以 使 用 之 前 讲 的 8 种 基础 的 元 字符 来 表 
示 ， 所 以 笔者 并 不 打算 一 一 详细 介绍 ， 仅 作 一 些 列 举 和 简单 说 
BH e 


9. Ad" fr 


匹配 一 个 数字 ， 等 价 于 [0-9]， 使 用 grep 匹 配 这 种 正则 表达 
式 时 可 能 会 过 到 无 法 匹配 的 问题 。 示 例如 下 : 


#123 是 一 个 数字 ， 用 [9-9] 匹配 成 功 
[root@localhost ~]# echo 123 | grep [0-9] 


123 

# 但 是 用 这 种 方式 却 匹配 不 成 功 

[root@localhost ~]# echo 123 | grep '\d' 

[root@localhost ~]# # 没 有 输出 ， 表 示 匹 配 不 成 功 ， 为 什么 呢 ? 

# 这 是 因为 ^d“ 是 一 种 Per1 兼 容 模式 的 表达 式 ， 又 称 作 PCRE， 要 想 使 用 这 种 模式 
的 匹配 符 ， 

需要 加 上 -P 人 参数 

[root@localhost ~]# echo 123 | grep -P '\d' 

123 # 这 样 就 匹配 成 功 了 


10.%b” 伯 号 


匹配 单词 的 边界 ， 比 如 ‘^\bhello\b” 可 精确 匹配 “hello”* 单 
词 。 


[root@localhost ~]# echo "hello world" | grep '\bhello\b' 
hello world 

[root@localhost ~]# echo "helloworld" | grep '\bhello\b' 
[root@localhost ~]# # 这 里 没有 匹配 


11.°B’4FS 


匹配 非 单 词 的 边界 ， 比 如 hello\B 可 以 匹配 “helloworld” 中 
的 “hello”。 


[root@localhost ~]# echo "helloworld" | grep 'hello\B' 
helloworld 


12.“\w? FF = 
匹配 字母 、 数 字 和 下 划 线 ， 等 价 于 [A-Za-z0-9]。 


[root@localhost ~]# echo "a" | grep '\w' 


a 
[root@localhost ~]# echo "NN" | grep 'Nw' 
[rootQlocalhost ~]# # 这 里 没有 匹配 

13. ^ WEST 


匹配 非 字 母 、 非 数字 、 非 下 划 线 ， 等 价 于 [AA-Za-z0-9]。 


[root@localhost ~]# echo "NN" | grep 'Nw' 
3 # 匹 配 \ 符 号 


14.^n"fr5 
匹配 一 个 换行 符 。 
eS 


匹配 一 个 回 车 符 。 


16." 7-5 
匹配 一 个 制 表 符 。 
17. PTS 
匹配 一 个 换 页 符 。 
18. ^s" 44-5 
匹配 任何 空白 字符 。 


19.^8" 5 


匹配 任何 非 空 日 字符 。 


10.1.3. 扩展 的 正则 表达 式 


顾名思义 ， 扩 展 的 正则 表达 式 一 定 是 针对 基础 正则 表达 式 
的 一 些 补 充 。 实 际 上 ， 扩 展 正 则 表达 式 比 基础 正则 表达 式 多 了 
几 个 重要 的 符号 。 不 过 要 注意 的 是 ， 在 使 用 这 些 扩展 符号 时 ， 
需要 使 用 egrep 命 令 。 


“9?” 符号 


“93» 符 号 用 于 匹配 前 一 个 字符 0 次 或 1 次 ， 所 以 “ro?t* 仪 能 
配 rot 或 rt ° 


“4+” 符号 


“4” 符号 用 于 匹配 前 一 个 字符 1 次 以 上 ， 所 以 “rott* 就 可 以 


匹配 rot、root 等 。 
PRE 


“中 "符号 是 “或 ?的 意思 ， 即 多 种 可 能 的 罗列 ， 彼 此 间 是 一 种 
分 文 关系 。 比 如 说 有 些 地 区 固定 电话 的 区 号 是 4 位 数 ， 有 些 地 


TAER, EET AA XS US ASTRIBS SIRE FREUE 
TX WE BB: 


# 区 号 是 3 位 的 固定 电话 的 正则 表达 式 方式 
AO[O-9]\{2\}-[0-9]\{B8\} 
# 区 号 是 4 位 的 固定 电话 的 正则 表达 式 方式 
A0[0-9]\{3\}-[0-9]\{8\} 

# 两 种 区 号 的 固定 电话 号 码 可 以 如 下 写 

AO[O-9]\{2, 3\}-[0-9]\{8\} 

HEH" |F SEA, (Ae PAL E EIA xU 
AO[O-9]\{2\}- [0-9]\{8\} | AO[O-9]\{3\}-[0-9]\{8\} 


“PIF r1 


Tl 


"OTI BET m RON FS SHR EAD, Pea C AA] 
HABUIT o HORE EN SAE SiS ZA, FT BE 
用 “-” 符 号 或 者 用 一 个 空格 连 授 ， 用 于 匹配 的 正则 表达 式 如 

下 : 


# 使 用 "( ) "和 "| "定义 连接 符 的 写法 

# 这 样 021-88888888 和 0511 88888888 都 可 以 匹配 
AQ[O-9]\{2,3\}(-] )[O-9]\{8\} 

# 这 种 写法 可 以 换 用 "[]" 符 号 表示 

AQ[O-9]\{2, 3\}[\ \-][0-9]\{8\} 


虽然 以 上 这 两 种 写法 没有 本 质 的 不 同 ， 因 为 “0” 和 “|*” 可 以 
和 “[]” 相 互 混 用 ， 但 古 在 某 些 场景 下 ,，“()” 和 “> 可 以 做 得 更 


多 ， 比 如 说 像 hard、hold 或 hood 等 这 类 开头 和 结尾 的 字母 都 一 
样 的 单词 ， 要 匹配 这 些 束 必 须 使 用 “()” 和 “J*? 了 。 如 下 所 示 : 


4E RI" C) fi" | "匹配 hard、hold 或 hood 
h(ar|oo|ol)d 


10.1.4 ”通配符 


或 许 这 是 你 第 一 次 听 说 “通配符 ”， 但 实际 上 你 一 定 用 过 
它 ， 只 是 你 并 没有 意识 到 。 相 信 所 有 人 都 曾经 用 过 Windows 下 
的 文件 搜索 功能 。 你 可 能 某 一 次 想 找 个 ,doc 文件 ， 但 是 又 一 时 
想 不 起 该 文件 名 和 放置 的 位 置 (确实 没有 养 成 归档 的 好 习 
fit) ， 所 以 你 决定 把 计算 机 上 所 有 的 .doc 文 件 全 部 找 出 来 ， 然 
后 再 进行 人 工 挑选 ， 于 是 你 用 “*” 号 来 代替 该 文件 的 名 字 ， 

以 “.doc” 作 为 扩展 名 进行 第 一 次 搜索 ， 如 图 10-2 所 示 。 


实际 上 ， 通 配 符 是 一 种 特殊 的 语句 ， 主 要 包含 “*” 号 
和 “?” 号 (还 有 “{}”、“A”、“!”) 。 主 要 用 来 模糊 搜索 文件 ， 使 
用 它 蔡 代 一 个 或 多 个 真正 的 字符 ， 尤 其 是 在 不 知道 或 者 不 确定 
完整 的 文件 名 时 ， 用 来 匹配 符合 条 件 的 文件 。 


| eH S856 查看 (V) IAM ”帮助 (H) 
组 织 ” “保存 搜索 


yr 收藏 夫 E C:\Program Files (x86) Microsoft Office\Office12\2052 
Be = PROTTPLN 
E = 


a 大 小 : 22.0 KB 
5 最 后 方 问 的 位 置 


1$ Diopbox C:\Program Files (x86) Microsoft Office\Office12\2052 


E ADDRESS 
Gu 大 小 : 19.0 KB 


B um 作者 ; 微软 ( 中 国 ) 有 … 


C:\Program Files (x86)\Microsoft Office\Templates\2052 
=) BF 2 4 


Hj 文档 EU KASPAR: 
2 音乐 E EE dmm Sew... @internet p) 文件 内 容 


po 149 Mg 


图 10-2 ”搜索 doc 文 件 


Coe T -E 
这 里 的 “*” 束 是 提 到 的 第 一 个 通配符 ， 代 表 0 个 或 多 个 字 


。 那么 之 前 的 *.doc 就 是 指 所 有 以 .doc 结 尾 的 文件 。 如 果 想 要 
找 的 文档 是 以 字母 A 开 头 ， 则 可 用 A*.doc 来 查找 。 在 Linux 中 ， 
列 出 当前 目录 中 是 否 存在 以 .doc 结 尾 的 文件 ， 可 以 使 用 以 下 命 


[root@localhost ~]# ls -1 *.doc 

# 该 命令 执行 后 ，she11 先 要 解析 出 命令 和 人 参数， 这 里 的 命令 是 1s， 参 数 是 
* ,doc， 
一 旦 发 现 了 * 符 号 ，she1ll 就 会 将 *. doc 解析 成 所 有 匹配 的 文件 名 ， 然 后 显示 结果 


信人 FA 


DORE Ry 


如 琳 要 列 出 以 字母 A 开头 、 但 是 只 有 两 个 字母 的 文件 名 、 
以 .doc 结 尾 的 文件 ， 束 需要 使 用 “?” 了 。 当 它 作 为 通配符 使 用 
时 ， 代 表 的 是 任意 一 个 字符 。 其 写法 如 下 : 


[root@localhost ~]# ls -1 A?.doc 


ef PN =i 


TT 


“{}” 可 拥有 匹配 所 有 括号 内 包含 的 以 逗号 隔 开 的 字符 。 例 
如 ， 下 面 列 出 了 所 有 以 字母 A、B、C 开 头 ， 以 .doc 结 尾 的 文 
Ts 


# 第 一 种 方法 : FA“ {}” 

[root@localhost ~]# ls -1 {A,B,C}.doc 

# 第 二 种 方法 : 用 “[]” 

[root@localhost ~]# ls -1 [A-C].doc 

人 但 是 如 果 要 列 出 以 字母 AB 或 者 CD 开头 、 以 .doc 结 
BHJ, 
就 只 能 用 “{}” 了 ， 想 一 想 为 什么 


有 意思 的 是 ,“f{? 还 文 持 般 套 的 通 配 。 以 “{X，y} "为 例 ， 
如 琳 x 和 y 各 目 本 映 也 古 通 配 符 ， 则 束 变 得 更 强大 了 ， 想 一 想 下 
面 例子 的 含义 。 


[root@localhost ~]# ls -1 ([A-Z]*.doc,[0-9]??. txt) 


这 两 个 符号 往往 和 “[]” 一 起 使 用 ， 当 出 现在 “[]* 中 的 时 候 ， 
代表 取 反 。 所 以 [AA] (或 [IA]) REDEA ° 


可 能 大 家 已 经 认识 到 ， 通 配 符 和 正则 表达 式 之 间 存 在 的 一 
些 差 异 ， 特 别 是 有 些 相同 的 字符 既 用 在 正则 表达 式 中 又 用 在 通 
配 符 中 ， 极 易 造 成 混淆 和 干扰 ， 只 有 通过 多 读 多 想 才能 加 深 理 
解 和 认识 。 简 要 地 说 ， 正 则 表达 式 主 要 使 用 在 对 文件 内 容 的 匹 
配 上 ， 而 通配符 主要 是 用 在 文件 名 的 匹配 上 ， 可 以 用 这 种 方法 
来 帮助 区 别 二 者 。 


10.2 ”正则 表达 式 示 例 


在 前 面 的 第 5 革 中 ， 我 们 了 解 了 grep 的 一 些 基本 用 法 ,但 
是 它 的 功能 还 远 远 不 止 这 些 。grep 的 英文 是 Global search 
Regular Expression and print out the line， 即 全 面 搜索 正则 表达 
式 并 打印 出 匹配 行 。 通 过 本 章 前 面 的 一 些 实例 我 们 也 看 到 ， 
greP 和 正则 表达 式 结合 使 用 后 产生 了 强大 的 搜索 效果 。 本 市 将 
通过 更 多 的 示例 来 介绍 正则 表达 式 和 grep 结 合 的 用 法 ， 帮 助 大 
家 更 深入 地 理解 和 认识 正则 表达 式 和 grep。 提 醒 一 下 读者 ， 由 
于 正则 表达 式 中 含有 较 多 特殊 的 字符 ， 所 以 结合 grep 时 ， 最 好 
使 用 单 引 号 将 正则 表达 式 括 起 来 ， 以 免 造成 错误 。 


为 了 演示 grep 命 令 的 用 法 ， 首 先 创建 一 个 文件 
RegExp.txt， 文 件 内 容 如 下 所 示 : 


[root@localhost ~]# cat RegExp.txt 
----TEXT BEGIN---- 

good morning teacher 

hello world is a script 

gold sunshine looks beautiful 
golden time flies 

god bless me 

what a delicious food 

they teast Good 


you fell glad 
wrong word gooood 
wrong word glod 
wrong word gl2d 
wrong word gl3d 
www.helloworld.com 
www@hellowor1ld@com 
Upper case 

100% means pure 
php have a gd module 
----- TEXT END----- 


接 下 来 ， 回 顾 一 下 grep 的 基本 用 法 : 


# 搜 索 含 有 good 单 词 的 行 

HER: Grep 黑 认 是 区 分 大 小 写 的 ， 所 以 这 里 只 会 打印 出 包含 小 写 good 的 行 
[root@localhost ~]# grep 'good' RegExp.txt 

good morning teacher 

# 搜 索 含有 good 单 词 的 行 ， 不 区 分 大 小 写 

[root@localhost ~]# grep -i 'good' RegExp.txt 
good morning teacher 

they teast Good 

# 统 计 不 含 good 单 词 的 行 的 行 数 ， 不 区 分 大 小 写 
[root@localhost ~]# grep -ivc 'good' RegExp.txt 
19 


下 面 可 以 正式 介绍 正则 表达 式 和 grep 结 合 的 用 法 了 。 


1) 使 用 “匹配 行 首 ， 示 例如 下 : 


# 搜 索 以 good 开 头 的 行 
[root@localhost ~]# grep '^good' RegExp.txt 
good morning teacher 


2) 使 用 “$” 匹 配 行 尾 ， 示 例如 下 : 


# 搜 索 以 Good 结 尾 的 行 
[root@localhost ~]# grep 'Good$' RegExp.txt 
they teast Good 


3) 使 用 “^$” 组 合 ， 人 匹配 空 行 ， 下 面 的 命令 可 计算 文件 中 


# 搜 索 空 行 的 行 数 
[root@localhost ~]# grep -c '^$' RegExp.txt 
2 


4) 使 用 方 括号 匹配 多 种 可 能 ， 示 例如 下 : 


# 搜 索 包 含 Good 和 good 的 行 

[root@localhost ~]# grep '[Gg]ood' RegExp.txt 
good morning teacher 

they teast Good 


5) 在 方 括号 中 使 用 “人 做 反选 ， 示 例如 下 : 


# 搜 索 一 个 包含 ood 的 行 ， 但 是 不 能 是 Good 或 good 

# 记 住 在 方 括号 中 使 用 从 角 号 表示 的 是 “ 非 ” 
[root@localhost ~]# grep '[^Gg]ood' RegExp.txt 
what a delicious food 

wrong word gooood 


6) 使 用 “.” 号 ， 示 例如 下 : 


# 搜 索 包 含 一 个 词 ， 该 词 以 9 开头 、 紧 接着 是 两 个 任意 字符 、 再 接着 是 一 个 d 的 行 
[root@localhost ~]# grep 'g..d' RegExp.txt 

good morning teacher 

gold sunshine looks beautiful 

golden time flies 

you fell glad 

wrong word glod 

wrong word gl2d 

wrong word gl3d 

# 搜 索 包 合 一 个 词 ， 该 词 以 6 或 g 开 头 、 紧 接着 是 两 个 任意 字符 、 再 接着 是 一 个 d 的 
行 

[root@localhost ~]# grep '[Gg]..d' RegExp.txt 

good morning teacher 

gold sunshine looks beautiful 

golden time flies 

they teast Good 

you fell glad 

wrong word glod 

wrong word gl2d 

wrong word gl3d 

# 搜 索 这 样 一 些 行 ， 该 行 包含 某 个 单词 ， 该 词 满足 如 下 条 件 : 
#1 .第 一 个 字符 可 以 是 6 或 g 

#2 .第 二 个 字符 可 以 是 1 或 0 

#3 ,第 三 个 字符 可 以 是 换行 符 之 外 的 人 意 字 符 

#4 .第 四 个 字符 一 定 是 d 
[root@localhost ~]# grep '[Gg][lo].d' RegExp.txt 
good morning teacher 

gold sunshine looks beautiful 

golden time flies 

they teast Good 

you fell glad 

wrong word glod 

wrong word gl2d 

wrong word gl3d 


I 


7) 使 用 精确 匹配 ， 示 例如 下 : 


# 搜 索 含有 gold 的 行 

# 从 搜索 结果 中 发 现 goL1den 也 被 匹配 出 来 了 
[root@localhost ~]# grep 'gold' RegExp.txt 
gold sunshine looks beautiful 

golden time flies 

# 正 如 上 例 所 示 ， 一 般 搜 索 时 ， 想 要 搜索 含有 go1d 的 行 ， 发 现 go1den 也 匹配 了 
# 现 在 我 们 需要 精确 匹配 含有 gold 这 个 单词 的 行 
[root@localhost ~]# grep '\<gold\>' RegExp.txt 
gold sunshine looks beautiful 

HFA“ b” ARRAN“ \<\ >" — 2 

[root@localhost ~]# grep '\bgold\b' RegExp.txt 
gold sunshine looks beautiful 


8) 使 用 “*” 号 ， 示 例如 下 : 


# 搜 索 这 样 一 些 行 ， 该 行 包含 某 个 单词 ， 该 词 满足 如 下 条 件 : 
#1. 以 g 开 头 

#2 .g 后 面 跟 零 到 无 限 个 o 

#3 . 零 到 无 限 个 o 后 面 跟 d 

[root@localhost ~]# grep go*d RegExp.txt 
good morning teacher 

god bless me 

wrong word gooood 

php have a gd module 


9) fH" "m, 丰 例 如 下 


# 搜 索 这 样 一 些 行 ， 该 行 包含 某 个 单词 ， 该 词 满足 如 下 条 件 : 
#1. 以 g 开 头 

#2 .g 后 面 一 定 有 字符 

#3 ,最 后 是 d 

[root@localhost ~]# grep 'g.*d' RegExp.txt 
good morning teacher 

gold sunshine looks beautiful 

golden time flies 

god bless me 

you fell glad 


wrong word gooood 
wrong word glod 
wrong word gl2d 
wrong word gl3d 

php have a gd module 


10) 使 用 “-” 号 ， 示 例如 下 : 


# 文 件 中 有 一 些 拼 写 错误 的 单词 ， 发 现 是 把 glod 中 的 0 字母 写成 数字 0 | 
[root@localhost ~]# grep 'gl[0-9]d' RegExp.txt 
wrong word glod 

wrong word gl2d 

wrong word gl3d 


11) 使 用 “做 字符 转 义 ， 示 例如 下 : 


# 搜 索 文件 中 包含 域名 www .helloworld .com 的 行 

# 从 搜索 的 结果 来 看 ， 这 里 的 “. ”号 被 解析 成 了 除 换行 符 外 的 任意 字符 

# 想 要 把 这 个 点 只 当 作 一 个 字符 点 来 用 ， 束 需要 对 其 使 用 转 义 符 
[root@localhost ~]# grep 'www.helloworld.com' RegExp.txt 
www. helloworld.com 

www@hellowor1ld@com 

# 这 里 将 点 做 转 义 ， 则 输出 的 结果 满足 预期 

[root@localhost ~]# grep 'wwwN.helloworldN.com' RegExp.txt 
www.helloworld.com 


12) EAA} 号， 示例 如 下 : 


# 文 档 中 有 一 个 单词 good 被 拼写 错 了 ， 多 写 了 儿 个 o 

# 搜 索 以 字母 9 开头 包含 两 个 以 上 o 的 单词 

[root@localhost ~]# grep 'go\{2,\}' RegExp.txt 
good morning teacher 

wrong word gooood 


# 搜 索 以 字母 9 开头 ， 中 间 正 好 包含 4 个 o 的 单词 


[root@localhost ~]# grep 'go\{4\}' RegExp.txt 


wrong word gooood 


13) 特殊 的 POSIX 字 符 ， 示 例如 下 : 


#grep 文 持 一 类 特殊 的 POSIX 字 符 ， 列 举 如 下 


#[:alnum: ] 文字 数字 字符 

#[:alpha:] 文字 字符 

#[:digit:] 数字 字符 

#[:graph: ] 非 空 字符 ( 非 空格 、 控 制 字 符 ) 
#[:lower:] 小 写字 符 

#[ :cntrl:] 控制 字符 

#[:print:] 非 空 字符 (包括 空格 ) 

#[ :punct:] 标点 符号 

#[ :space:] PRA SAS (BMT, SR. BET) 
#[:upper: ] 大 写字 符 

#[:xdigit:] 十 六 进 制 数字 (0-9，a-f，A-F) 
# 搜 索 以 大 写字 母 开 头 的 行 


[root@localhost ~]# grep ^[[:upper:]] RegExp.txt 


Upper case 


# 搜 索 以 数字 开头 的 行 
[root@localhost ~]# grep ^[[:digit:]] RegExp.txt 
100% means pure 


14) 使 用 扩展 的 正则 表达 式 egrep ， 示 例如 下 ; 


# 搜 索 g 和 d 之 间 至 少 有 一 个 0 的 行 


4" e" (032 EAC BID 


看 的 字符 1 次 以 上 (1%) 


[root@localhost ~]# egrep 'gotd' RegExp.txt 
good morning teacher 


god bless me 


wrong word gooood 


# 搜 索 g 和 d 之 间 只 有 0 个 或 1 个 o 的 行 (0 次 或 1 次 ) 


472" (Re AC BID 


MAYA AF LRA E 


[root@localhost ~]# egrep 'go?d' RegExp.txt 

god bless me 

php have a gd module 

# 搜 索 有 glad 或 gold 的 行 

[root@localhost ~]# egrep 'glad|gold' RegExp.txt 
gold sunshine looks beautiful 

golden time flies 

you fell glad 

Fee hie 的 另 一 种 写法 

[root@localhost ~]# egrep 'g(la|ol)d' RegExp.txt 
gold sunshine looks beautiful 

golden time flies 

you fell glad 


从 以 上 的 例子 可 以 看 出 ， 正 则 表达 式 为 文件 行 搜索 提供 了 
强大 的 文 持 ， 使 得 搜索 更 为 灵活 ， 但 同时 也 加 大 了 使 用 和 读 写 
难度 。 要 解决 这 个 问题 ， 只 有 不 断 地 多 读 多 用 ， 才 能 较为 深刻 
地 理解 正则 表达 却 。 


10.3 ”文本 处 理工 具 sed 


10.3.1 sed 介绍 


sed (stream editor) 是 一 种 非 交 互 式 的 流 编 辑 器 ， 通 过 多 
种 转换 修改 流 经 它 的 文本 。 但 是 请 注意 ， 殉 认 情 况 下 ，sed 并 
\ 会 改变 原文 件 本 吴 ， 而 只 是 对 流 经 sed 命 令 的 文本 进行 修 
改 ， 并 将 修改 后 的 结果 打印 到 标准 输出 中 (DEBES Br 
以 本 市 讲 的 所 有 的 sed 操 作 部 只 是 对 “ 流 * 的 操作 ， 并 不 会 改变 
原文 件 。sed 处 理 文本 时 是 以 行为 单位 的 ， 每 处 理 完 一 行 束 六 
即 打 印 出 来 ， 然 后 再 处 理 下 一 行 ， 直 至 全 文 处 理 结束 。sed 可 
做 的 编辑 动作 包括 删除 、 碍 找 奉 换 、 添 加 、 插 入 、 从 其 他 文件 
中 读 入 数据 等 。 


注意 : ”要 想 保 存 修改 后 的 文件 ， 必 须 使 用 重 定 同 生 成 新 
的 文件 。 如 果 想 直接 修改 源 文件 本 身 则 需要 使 用 “-i» 参 数 。 


sed 命 令 使 用 的 场景 包括 以 下 一 些 : 


TS OLS EE ar J E AB MEH SCAR o 


IFRS, BEA Ria as EEE 比如 说 vi 


—^TJUBJERS XE) 


o 


:有 规律 的 文本 修改 ， 加 快 文本 处 理 速度 (比如 说 全 文 蕉 


换 ) 。 


为 了 演示 sed 的 用 法 ， 首 先 准备 如 下 文件 : 


[root@localhost 
this is line 1, 
this is line 2, 
this is line 4, 
this is line 5, 


~]# cat Sed.txt 

this is First line 

the Second line, Empty line followed 
this is Third line 

this is Fifth line 


使 用 sed 修 改 文 件 流 的 方式 如 下 : 


sed [options] 'command' file 
#options 是 sed 可 以 接受 的 参数 


ey ARE 


#command 是 sed 的 命令 集 (一 共有 25 个 ) 


# 使 用 -e 参 数 和 分 号 


连接 多 编辑 命令 


# 该 参数 本 身 只 是 sed 的 一 个 简单 参数 ， 表 示 将 下 一 个 字符 串 解 析 为 sed 编 辑 命 令 
# 一 般 情 况 下 可 以 忽略， 但 是 当 sed 需 要 传递 多 个 编辑 命令 时 该 参数 就 不 能 少 了 


# 下 面 的 例子 就 是 演示 了 在 将 this 改 为 That 的 同时 ， 还 要 将 line 改 为 LINE 
# 两 个 编辑 命令 前 都 要 使 用 -e 参 数 ， 如 果 有 更 多 的 编辑 需求 ， 以 此 类 推 即 可 


[root@localhost 
's/line/LINE/g' 
That is LINE 1, 
That is LINE 2, 
That is LINE 4, 


~]# sed -e 's/this/That/g' -e 
Sed.txt 

That is First LINE 

the Second LINE, Empty LINE followed 
That is Third LINE 


That is LINE 5, That is Fifth LINE 

# 使 用 分 号 连接 两 个 都 编辑 命令 

# 上 面 的 命令 可 以 用 分 号 改写 为 : 

[root@localhost ~]# sed 's/this/That/g ; s/line/LINE/g' 
Sed. txt 


10.3.2 ”删除 


使 用 d 命 令 可 删除 指定 的 行 ， 示 例如 下 : 


# 将 file 的 第 一 行 删除 后 输出 到 屏幕 

# 你 应 该 知道 如 何 删除 第 二 行 了 

[root@localhost ~]# sed '1d' Sed.txt 

this is line 2, the Second line, Empty line followed 
this is line 4, this is Third line 

this is line 5, this is Fifth line 

# 由 于 sed 默 认 不 修改 原文 件 ， 如 果 希 望 保存 修改 后 的 文件 则 需要 用 重 定 癌 
sed '1d' Sed.txt > saved file 

# 如 果 想 直接 修改 文件 ， 使 用 -i 参数 

# 这 里 不 会 有 任何 输出 ， 而 是 直接 修改 了 源 文 件 ， 删 除了 第 一 行 

#Sed -i '1d' file 
# 删 除 指定 范围 的 行 (第 1 行 到 第 5 行 ) 

[root@localhost ~]# sed '1,3d' Sed.txt 

this is line 4, this is Third line 

this is line 5, this is Fifth line 

# 删 除 指定 范围 的 行 (第 一 行 到 最 后 行 ) 

[root@localhost ~]# sed '1,$d' Sed.txt 
[root@localhost ~]# # 清 空 了 Sed ,txt 文 件 

# 删 除 最 后 一 行 

[root@localhost ~]# sed '$d' Sed.txt 

this is line 1, this is First line 

this is line 2, the Second line, Empty line followed 
this is line 4, this is Third line 

# 删 除 除 指定 范围 以 外 的 行 (只 保留 第 5 行 ) 

# 要 删除 其 他 的 行 请 举一反三 

[root@localhost ~]# sed '5!d' Sed.txt 

this is line 5, this is Fifth line 

# 删 除 所 有 包含 Empty 的 行 

[root@localhost ~]# sed '/Empty/d' Sed .txt 

this is line 1, this is First line 

this is line 4, this is Third line 

this is line 5, this is Fifth line 

# 删 除 空 行 

[root@localhost -]£ sed '/^$/d' Sed.txt 


this 
this 
this 
this 


is 
is 
is 
is 


line 
line 
line 
line 


OANE 


~ 


me 


~ 


~ 


this is First line 
the Second line, Empty line followed 
this is Third line 
this is Fifth line 


10.3.3 ”查找 替换 


使 用 s 命 令 可 将 碍 找到 的 匹配 文本 内 容 奉 换 为 狐 的 文本 。 


#S 命 令 用 于 替换 文本 ， 本 例 中 使 用 LINE 和 替换 Line 

# 请 注意 每 一 行 只 有 第 一 个 line 被 蔡 换 了 ， 默 认 情 况 下 只 替换 第 一 次 匹配 到 的 内 容 
[root@localhost ~]# sed 's/line/LINE/' Sed.txt 

this is LINE 1, this is First line 

this is LINE 2, the Second line, Empty line followed 
this is LINE 4, this is Third line 

this is LINE 5, this is Fifth line 

# 要 想 每 行 最 多 匹配 2 个 Line， 并 改 为 LINE， 

# 注 意 到 第 2 行 中 有 3 个 line， 前 两 个 被 奉 换 了 ， 第 三 个 没有 变化 
[root@localhost ~]# sed s Line/LINE /a! Sed.txt 

this is line 1, this is First LINE 

this is line 2, the Second LINE, Empty line followed 
this is line 4, this is Third LINE 

this is line 5, this is Fifth LINE 

#S 命 令 利 用 g 选 项 ， 可 以 完成 所 有 匹配 值 的 奉 换 

[root@localhost ~]# sed 's/line/LINE/g' Sed.txt 

this is LINE 1, this is First LINE 

this is LINE 2, the Second LINE, Empty LINE followed 
this is LINE 4, this is Third LINE 

this is LINE 5, this is Fifth LINE 

# 只 替换 开头 的 this 为 that 

[root@localhost ~]# sed 's/^this/that/' Sed.txt 

that is line 1, this is First line 

that is line 2, the Second line, Empty line followed 
that is line 4, this is Third line 

that is line 5, this is Fifth line 


10.3.4 


z 


子 从 转换 


使 用 y 命 令 可 进 
地 变换 为 另外 一 系列 字符 ， 基 本 用 法 如 下 : 


# 该 命令 


并行 字符 转换 ， 其 作用 为 将 一 系列 字符 逐 


FP 的 0 转换 为 N、L 转 换 为 E、D 转 换 为 W 


Filed 


# 注 意 转换 字 符 和 被 转换 字符 的 长 度 要 相等 ， 否 则 sed 无 法 执行 
sed 'y/OLD/NEW/' file 


下 面 的 命令 演示 了 将 数字 1 转换 为 A，2 转 换 为 B，4 转 换 为 
5 转换 成 D 的 用 法 » 


[root@localhost ~]# sed 'y/1245/ABCD/' Sed.txt 


this is 
this is 
this is 
this is 


line A, 
line B, 
line C, 
line D, 


this is First line 
the Second line, Empty line followed 
this is Third line 
this is Fifth line 


10.3.5 插入 文本 


使 用 i 或 a 命令 插入 文本 ， 其 中 i 代表 在 匹配 行 之 前 插入 ， 而 
a 代表 在 匹配 行 之 后 搬入， 示例 如 下 : 


# 使 用 i 在 第 二 行 前 插入 文本 

[root@localhost ~]# sed '2 i Insert' Sed.txt 

this is line 1, this is First line 

Insert 

this is line 2, the Second line, Empty line followed 
this is line 4, this is Third line 

this is line 5, this is Fifth line 

# 使 用 a 在 第 二 行 后 插入 文本 

[root@localhost ~]# sed '2 a Insert' Sed.txt 

this is line 1, this is First line 

this is line 2, the Second line, Empty line followed 
Insert 

this is line 4, this is Third line 

this is line 5, this is Fifth line 

# 在 匹配 行 的 上 一 行 插入 问题 

[root@localhost ~]# sed '/Second/i\Insert' Sed.txt 
this is line 1, this is First line 

Insert 

this is line 2, the Second line, Empty line followed 
this is line 4, this is Third line 

this is line 5, this is Fifth line 


10.3.6 AXK 


使 用 r 命 令 可 从 其 他 文件 中 读 取 文 本 ， 并 插入 匹配 行 
后 ,示例 如 下 ; 


# 将 /etc/passwd 中 的 内 容 读 出 放 到 Sed .txt 空 行 之 后 
[root@localhost ~]# sed '/^$/r /etc/passwd' Sed.txt 
this is line 1, this is First line 

this is line 2, the Second line, Empty line followed 
root:x:0:0:root:/root:/bin/bash 

TN ( 略 去 内 容 ) oc... 

apache: x:48:48:Apache:/var/www: /sbin/nologin 

this is line 4, this is Third line 

this is line 5, this is Fifth line 


10.3.7 打印 


使 用 p 命 令 可 进行 打印 ， 这 里 使 用 sed 命 令 时 一 定 要 加 -n 参 
数 ， 表 示 不 打印 没关系 的 行 。 从 之 前 的 例子 中 可 以 看 出 ， 由 于 
sed 的 工作 原理 古 基 于 行 的 ， 因 此 每 次 部 有 大 量 的 输出 。 可 是 

这 些 输出 中 有 一 些 十 我 们 并 不 需要 看 到 的 ， 而 只 需要 输出 匹配 
的 行 或 者 处 理 过 的 行 束 好 了 。 人 简单 来 况 ， 打 印 操作 十 删 除 操作 
的 “ 逆 操 作 ”。 下 面 使 用 演示 来 具体 说 明 : 


# 打 印 出 文件 中 指定 的 行 

[root@localhost ~]# sed -n '1p' Sed.txt 

this is line 1, this is First line 

# 将 the 替 换 成 THE 

#Sed 实 际 处 理 了 第 二 行 ， 其 他 几 行 由 于 没有 匹配 所 以 并 未 真正 处 理 
# 但 是 sed 的 工作 原理 是 基于 流 的 ， 所 以 所 有 流 过 的 行 都 打印 出 来 了 
[root@localhost ~]# sed 's/the/THE/' Sed.txt 

this is line 1, this is First line 

this is line 2, THE Second line, Empty line followed 
this is line 4, this is Third line 

this is line 5, this is Fifth line 

# 使 用 p 命 令 ， 则 只 打印 实际 处 理 过 的 行 ， 简 化 了 输出 (使 用 -n 参 数 ) 
[root@localhost ~]# sed -n 's/the/THE/p' Sed.txt 
this is line 2, THE Second line, Empty line followed 


10.3.8 5 xd 


正如 之 前 所 说 ，sed 本 里 默 认 并 不 改写 原文 件 ， 而 只 是 对 
绥 冲 区 的 文本 做 了 修改 并 输出 到 屏 侨 。 所 以 想 保 存 文件 ， 除 了 
之 前 提 到 的 两 种 方法 外 (使 用 重 定 向 或 -参数 ) ， 还 可 以 使 用 
w 命 令 将 结 采 保存 到 外 部 指定 文件 。 示 例如 下 : 


[root@localhost ~]# sed -n '1,2 w output' Sed.txt 
[root@localhost ~]# # 这 里 没有 任何 输出 ， 因 为 输出 被 重 定向 到 文件 了 
# 文 件 output 中 的 内 容 正 是 Sed ,txt 文件 中 前 两 行 的 内 容 

[root@localhost ~]# cat output 

this is line 1, this is First line 

this is line 2, the Second line, Empty line followed 


10.3.9 sed 脚本 


在 平日 的 工作 中 ， 我 们 可 能 需要 定期 对 一 些 文件 做 分 析 操 
作 ， 这 种 例 行 的 工作 往往 有 一 定 “ 标 准 化 ”的 操作 ， 比 如 说 先 去 
除 文件 中 所 有 的 空 行 ， 然 后 再 全 部 蔡 换 某 些 字符 等 ， 这 种 过 程 
类 似 于 生产 线 上 程式 化 的 流水 作业 。 事 实 上 ， 可 以 把 这 些 动作 
静态 化 地 写 到 某 个 文件 中 ， 然 后 调用 sed 命 令 并 使 用 -f{ 参 数 指定 
该 文件 ， 这 样 融 可 以 将 这 一 系列 动作 “装载 ?并 应 用 于 指定 文件 
中 ， 这 无 疑 加快 了 工作 效率 ， 这 种 文件 就 是 sed 脚 本 。 请 观察 
下 面 的 sed 脚 本 : 


# 该 sed 脚 本 的 作用 是 将 全 文 的 this 改 为 THAT， 并 删除 所 有 空 行 
[root@localhost ~]# cat Sed.rules 

s/this/THAT/g 

/^$/d 

# 使 用 -和 参数 指定 该 脚本 并 应 用 于 Sed .txt 

# 从 输出 内 容 中 可 以 看 出 执行 效果 
[root@localhost ~]# sed -f Sed.rules Sed.txt 

THAT is line 1, THAT is First line 

THAT is line 2, the Second line, Empty line followed 
THAT is line 4, THAT is Third line 

THAT is line 5, THAT is Fifth line 


10.3.10 “高 级 替换 


上 面 介 绍 了 几 个 常用 的 sed 命 令 ， 并 逐个 进行 了 演示 。 但 
是 在 实践 中 ， 往 往 由 于 需求 复杂 而 无 法 徐 单 满足 。 这 里 将 介绍 
一 些 不 太 常 用 的 高 级 编辑 命令 供 读者 参考 。 


- 准 换 匹配 行 的 下 一 


想 要 修改 匹配 行 的 下 一 行 的 文本 ， 就 需要 使 用 n 命 令 了 。 
该 命令 的 作用 在 于 读 取 匹 配 行 的 下 一 行 ， 然 后 再 用 n 命 令 后 的 
编辑 指令 来 处 理 该 行 。 在 下 面 的 Sed.txt 文 件 中 有 一 行 空 日 行 
现在 想 将 该 空格 行 的 下 一 行 中 的 line 改 为 LINE， 而 文本 中 其 他 
部 分 保持 不 变 ， 操 作 如 下 : 

[root@localhost ~]# sed '/‘$/{n;S/line/LINE/g}' Sed.txt 

this is line 1, this is First line 

this is line 2, the Second line, Empty line followed 


this is LINE 4, this is Third LINE 
this is line 5, this is Fifth line 


-将 模式 空间 的 内 容 放 入 存储 空间 以 便于 接 下 来 的 编辑 


实现 该 功能 ， 就 要 引入 HAh/G/g 这 4 个 命令 了 ， 这 几 个 命令 


都 是 用 于 模式 空间 和 存储 空间 转换 的 。 站 先 来 解释 一 下 两 个 新 
HH SWAT EE SC o 


模式 空间 : 当前 输入 行 的 缓冲 区 。 

存储 空间 : 模式 空间 以 外 的 一 个 预 留 缓冲 区 。 
下 面 来 看 看 H/h/G/g 这 4 个 命令 的 具体 舍 义 : 
H: 将 模式 空间 的 内 容 妃 加 到 存储 空间 。 


th: 将 模式 空间 的 内 容 复 制 到 存储 空间 ， 徐 雷 原 有 存储 空 


G 将 存储 空间 的 内 容 追 加 到 模式 空间 。 
.g:， 将 存储 空间 的 内 容 复制 到 模式 空间 。 
以 下 是 相应 的 示例 : 


#Sed2 .txt 文 件 内 容 

[root@localhost ~]# cat Sed2.txt 
a 

b 

aa 


bb 

# 实 现 第 一 行 与 第 二 行 以 及 第 三 行 与 第 四 行 的 反 转 
[root@e-bai ~]# sed '/a/{h;d};/b/G' Sed2.txt 
b 

a 

bb 

aa 


10.3.11 sed 总 结 


sed 命 令 的 功能 十 分 强大 ， 想 面面俱到 地 精细 列举 确实 不 太 
能 。 事 实 上 ， 由 于 sed 本 身 的 复杂 度 ， 以 及 和 正则 表达 式 的 结 
合 ， 使 得 sed 命 令 非 第 难以 掌握 。 要 想 更 全 面 地 了 解 sed 建 议 读 
者 系统 地 阅读 sed 的 相关 书籍 。 限 于 篇 幅 ， 笔 者 克 取 了 在 实际 工 
作 中 大 量 使 用 到 的 功能 ， 并 做 了 对 应 的 演示 ， 布 望 读者 能 将 所 
有 示例 杀 目 动手 做 一 过 ， 一 定 能 帮助 目 己 提 高 理解 。 初 学 者 在 
读 完 本 章节 后 ， 可 能 会 起 记 绝 大 部 分 内 容 ， 只 有 靠 不 断 使 用 、 
加 深 记 忆 才 能 逐渐 了 解 和 掌握 。 表 10-1~ 表 10-3 总 结 了 绝 大 部 分 
sed 的 命令 和 作用 ， 方 便 读 者 查询 。 


可 


表 10-1 ”sed 常用 的 命令 


sed 命令 作 用 
a 在 匹配 行 后 面 加 入 文本 

c 字符 转换 

d WERIT 

D 删除 第 一 行 

i 在 匹配 行 前 面 加 入 文本 

h 复制 模板 块 的 内 容 到 存储 空间 

H 追加 模板 块 的 内 容 到 存储 空间 

g 将 存储 空间 的 内 容 复制 到 模式 空间 

G 将 存储 空间 的 内 容 妃 加 到 模式 空间 

n 读 取 下 一 个 输入 行 ， 用 下 一 个 命令 处 理 新 的 行 


N 追加 下 一 个 输入 行 到 模板 块 后 并 在 二 者 间 插 人 新 行 


sed 命令 


s/old/new 


元 字符 


\> 
x\{n\} 
x\{m,\} 


x inm] 


打印 匹配 的 行 

打印 匹配 的 第 一 行 

退出 sed 

从 外 部 文件 中 读 取 文本 
追加 写 文件 

匹配 的 道 

用 new 替换 正则 表达 式 old 
打印 当前 行 号 


表 10-2 sed 和 常用 的 参数 


sed 参数 作 用 
-e 多 条 件 编辑 
-h 帮助 信息 
-n 不 输出 不 匹配 的 行 
-f 指定 sed 脚本 
-V 版 本 信息 
-i 直接 修改 原文 件 


#210-3 sed 常用 的 正则 表达 式 匹 配 


作 H 
匹配 行 的 开始 。 如 : /cat 匹配 所 有 以 cat 开头 的 行 
无 配 行 的 结束 。 如 : /cat$/ 匹配 所 有 以 cat 结尾 的 行 
匹配 任 一 非 换行 字符 。 如 : /c.t/ 匹配 c 后 接 一 个 任意 字符 ， 然 后 是 t 
匹配 零 个 或 任意 多 个 字符 。 如 :，/*cat/ 匹配 一 串 字 符 后 紧 跟 cat 的 所 有 行 
匹配 指定 范围 内 的 字符 。 如 : /[CcJat/ 匹配 cat 和 Cat 
匹配 不 在 指定 范围 内 的 字符 。 如 : /[^A-Z]/ 匹配 不 是 以 大 写字 母 开 头 的 行 
保存 匹配 的 字符 。 如 : s/\(ove\jable/\Irs/, loveable 被 蔡 换 成 lovers 
保存 搜索 字符 用 来 奉 换 其 他 字符 。 如 s/love/**&**/, love 变 成 **love** 
锚 定 单词 的 开始 。 如 : A<cat/ 匹配 包含 以 cat 开头 的 单词 的 行 
锚 定 单词 的 结束 。 如 : /cat\>/ 匹配 包含 以 cat 结尾 的 单词 的 行 
重复 字符 xX, mik. AW: /o\{5\}/ 匹配 包含 5 个 o 的 行 
PAH x, BH mix. WM: /o\{5,\}/ 匹配 至 少 有 5 个。o 的 行 
MAS x, Fom, KBP aM. Ml: /o\{5,10\}/ 匹配 5 到 10 个 o 的 行 


10.4 文本 处 理工 具 awk 


上 一 市 中 介绍 的 sed 其 实 是 以 行为 单位 的 文本 处 理工 具 ， 
而 awk 则 是 基于 列 的 文本 处 理工 具 ， 它 的 工作 方式 是 按 行 读 取 
文本 并 视 为 一 条 记录 ， 每 条 记录 以 字段 分 割 成 才干 字段 ， 然 后 
输出 各 字段 的 值 。 事 实 上 ，awk 是 一 种 编程 语言 ， 其 语法 异 第 
复杂 ， 所 以 awk 也 是 一 种 较 难 掌握 的 文本 处 理工 具 。 本 节 将 使 
用 大 量 的 例子 来 直接 演示 awk 的 彰 见 用 法 ， 让 读者 能 迅速 学 会 
使 用 


n> 


awk AMF a eZ, teeta Be AS Fn 
空 日 字符 组 成 的 ， 这 里 的 “空白 字符 ?包括 空格 、Tab， 以 及 连 
续 的 空格 和 Tab 等 。 每 个 非 空 日 的 部 分 叫做 “ 域 "” 从 左 到 右 依 
次 是 第 一 个 域 、 第 二 个 域 ， 等 等 。$1、$2 分 别 用 于 表示 域 ，$0 


则 表示 全 部 域 。 


为 了 演示 awk 的 用 法 ， 首 先 创建 文件 Awk.txt， 文 件 内 容 如 
BATA: 


[root@localhost ~]# cat 


john.wang 
lucy.yang 
jack.chen 
lily.gong 


Male 
Female 
Male 
Female 


Awd.txt 
30 
25 
35 
20 


021-11111111 
021-22222222 
021-33333333 
021-44444444 


ShangHai 


10.4.1 ”打印 指定 域 


既然 awk 使 用 $1、$2 代 表 不 同 的 域 ， 则 可 以 打印 指定 域 。 
拿 Awk.txt 的 第 一 行 来 说 ， 第 一 个 域 为 john.wang， 第 二 个 域 为 
Male， 第 三 个 域 为 30， 第 四 个 域 为 021-11111111。 在 下 面 的 演 
示 中 ， 第 一 条 命令 打印 了 $1、$4 这 两 个 域 ， 而 第 二 条 命令 则 打 
印 了 全 部 的 域 。 


只 打印 姓名 和 电话 号 码 

[root@localhost ~]# awk '{print $1, $4}' Awd.txt 
john.wang 021-11111111 

lucy.yang 021-22222222 

jack.chen 021-33333333 

lily.gong 021-44444444 


# 打 印 全 部 内 容 

[root@localhost ~]# awk '{print $0}' Awd.txt 
john.wang Male 30 021-11111111 
lucy.yang Female 25 021-22222222 
jack.chen Male 35 021-33333333 


lily.gong Female 20 021-44444444 ShangHai 


10.4.2 ”指定 打印 分 隅 符 


默认 情况 Fawk 古 使 用 空 日 子 符 作为 分 隔 符 的 ， 但 是 也 可 
以 通过 -F 参 数 指定 分 隔 符 ， 来 区 分 不 同 的 域 《有 点 像 之 前 学 过 
的 cut 命 令 ) 。 示 例如 下 : 


HIE” ”作为 分 隔 符 ， 这 样 每 一 行 的 $1 就 十“. “之 前 的 字符 ，$2 就 是 “. “之 后 的 


字符 

比如 说 第 一 行 的 $1 是 “john”，$2 是 “Male 30 021-11111111" 
[root@localhost ~]# awk -F. '(print $1, $2}' Awd.txt 
john wang Male 30 021-11111111 

lucy yang Female 25 021-22222222 

jack chen Male 35 021-33333333 


lily gong Female 20 021-44444444 ShangHai 


10.4.3 ”内 部 变量 NF 


文件 Awk.txt 所 包含 的 内 容 并 不 多 ， 所 以 我 们 很 容易 地 知 
道 它 的 前 3 行 中 每 行者 有 4 个 域 ， 而 最 后 一 行 征 5 个 域 。 但 是 如 
果 有 了 时候 文件 很 大 ， 每 行列 数 都 不 一 样 ， 靠 观察 下 不 现实 了 ， 
必须 通过 特定 的 方式 来 获得 文件 的 列 数 。 通 过 awk 的 内 部 变量 
NF 可 以 简单 地 做 到 这 点 。 当 然 ， 如 有 果 你 指定 了 不 同 的 分 陋 
符 ， 结 采 可 能 不 一 梓 。 示 例如 下 : 


# 使 用 默认 分 隔 符 
[root@localhost ~]# awk '{print NF}' Awd.txt 


4 
4 
4 
5 
# 指 定 分 隔 符 


[root@localhost ~]# awk -F. '{print NF}' Awd.txt 
2 


2 
2 
2 


10.4.4 打印 固定 域 


通过 内 部 变量 可 以 简单 地 得 到 每 行 的 列 数 ， 而 如 果 在 NF 
之 前 加 上 $ 符 号 ， 则 代表 “最 后 一 列 "， 这 样 不 管 每 行 有 多 少 
列 ， 只 要 使 用 NE 就 能 打印 出 最 后 一 行 。 如 果 是 倒数 第 二 行 
Jp? 读者 可 以 先 思考 一 下 再 看 示例 。 


# 打 印 最 后 一 行 

[root@localhost ~]# awk '{print $NF}' Awd.txt 
021-11111111 

021-22222222 

021-33333333 

ShangHai 

# 用 $(NF-1) 打 印 倒数 第 二 行 

[root@localhost ~]# awk '{print $(NF-1)}' Awd.txt 


021-44444444 


10.4.5 ”截取 字符 串 


可 以 使 用 substr0) 函 数 对 指定 域 截取 子 符 早 ， 该 玉 数 的 基本 
使 用 方法 如 下 : 


substr (指定 域 , 第 一 个 开始 字符 的 位 置 , 第 一 个 结束 的 位 置 ) 
# 其 中 第 二 个 结束 的 位 置 可 以 为 空 ， 这 样 默 认输 出 到 该 域 的 最 后 一 个 字符 


下 例 中 将 输出 Awk.txt 文 件 第 一 个 域 的 第 六 个 字符 到 最 后 
一 个 字符 的 内 容 : 


# 该 例 中 ， 第 二 个 结束 位 置 省 略 ， 所 以 结束 位 置 为 第 一 个 域 的 最 后 一 个 字符 
[root@localhost ~]# cat Awd.txt | awk '{print substr($1,6)}' 
wang 

yang 

chen 

gong 


10.4.6 确定 字符 串 的 长 度 
使 用 内 部 变量 length 可 以 确定 字符 串 的 长 度 ， 示 例如 下 : 


[root@localhost ~]# cat Awd.txt | awk '{print lengthj' 


30 
32 
30 
41 


10.4.7 ”使 用 awk 求 列 和 


结构 化 的 数据 在 系统 中 是 随处 可 见 的 ， 比 如 用 1s-1 命 令 得 
到 的 输出 、 各 类 系统 日 志 等 。 在 日 前 工作 中 ， 经 前 有 将 其 中 的 
数据 进行 相 加 的 需求 。 下 面 演 示 了 对 所 有 人 的 年 龄 进行 的 一 些 
计算 。 请 注意 ， 年 龄 字段 是 第 三 个 域 ; 


# 求 年 龄 的 和 

[root@localhost ~]# cat Awd.txt | awk 'BEGIN{total=0} 
{total+=$3}END{print total}' 

110 

# 求 平均 年 龄 

[root@localhost ~]# cat Awd.txt | awk 'BEGIN{total=0} 
{total+=$3}END{print total/NR}' 

27 .5 


第 11 章 “Shell 编程 概 壕 


11.1 Shell 简 介 


11.1.1 ”Shell 是 什么 


前 面 的 10 个 章节 全 面 介 绍 了 Linux 系 统 的 基础 知识 和 常见 命 
令 。 从 本 章 开 始 ， 将 把 重点 转 到 Shell 编 程 上 。 实 际 上 ， 读 者 很 
可 能 已 经 不 止 一 次 地 接触 到 了 Shell， 只 是 没有 注意 而 已 : 当 你 
使 用 ssh 客 户 端 工具 远程 连接 到 系统 ， 或 坐 在 一 人 台 服 务 器 前 输入 
密码 登录 到 系统 中 时 ， 面 前 呈现 的 跳动 的 光标 就 是 一 个 Shell 。 
在 计算 机 语言 中 ，Shell 是 指 一 种 命令 行 解 释 器 ， 是 为 用 户 和 操 
作 系 统 之 间 通 信 提 供 的 一 种 接口 (想象 一 下 ， 如 果 没 有 一 种 与 
计算 机 沟通 的 方式 ， 那 么 计算 机 如 何 得 到 来 目 人 脑 的 指令 
UE) ， 它 接受 来 自用 户 输入 的 命令 ， 并 将 其 转换 为 一 系列 的 系 
统 调 用 送 到 内 核 执 行 ， 并 将 结果 输出 给 用 户 。 图 11-1 显 示 了 
Shell] 在 操作 系统 中 的 位 置 。 
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图 11-1 Shell 在 系统 中 的 位 置 


Shell 分 为 两 大 类 ， 一 类 是 图 形 界面 Shell (Graphical User 
Interface) ， 用 户 可 以 在 GNOME 桌 面 空白 处 单 击 鼠 标 右 键 ， 在 
弹出 的 菜单 中 单 击 Open Terminal 选 项 ， 打 开 Shell， 如 图 11-2 和 


图 11-3 所 示 。 另 一 类 是 命令 行 式 Shell (Command Line 
Interface) ， 即 CLI， 如 图 11-4 所 示 。 
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[rootGlocalhost ~]# fj 
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11-3 ”图 形 模 式 下 的 终 站 


Red Hat Enterprise Linux Server release 5.5 (Tikanga) 
Kernel 2.6.18-194.e15 on an i686 


localhost login: root 

Password: 

Last login: Mon Mar 11 23:37:34 on ttyi 
[root@localhost ~]# _ 


图 11-4 ”命令 行 模式 下 的 终端 


事实 上 ，Shell 不 只 是 一 种 解释 器 〈 在 用 户 和 系统 间 起 着 桥 
梁 的 作用 ) ， 还 是 一 种 编程 工具 ， 称 为 脚本 语言 。 与 编译 型 语 
(比如 C/C++/Java 等 ) 不 同 ， 脚 本 语言 又 被 称 作 解释 型 语 
， 这 种 语言 经 过 编写 后 不 需要 做 任何 编译 束 可 以 运行 。 


nil 


ril 


什么 是 解释 型 语言 呢 ? 这 就 要 说 到 计算 机 运行 程序 的 两 种 
方式 了 。 计 算 机 不 能 理解 高 级 语言 ， 只 能 理解 机 器 语言 ， 所 以 
必须 把 高 级 语言 翻译 为 机 器 码 。 而 这 种 翻译 的 方式 有 两 类 ， 一 
类 是 编译 ， 一 类 是 解释 ， 不 同 之 处 在 于 翻译 的 时 间 不 同 。 编 译 
型 语言 是 运行 前 翻译 ， 一 般 是 使 用 编译 工具 将 程序 源码 处 理 成 
机 器 认识 的 可 执行 文件 (比如 说 Windows 下 的 exe 文 件 ，Linux 
下 的 二 进 制 可 执行 性 文件 ) ， 这 种 文件 一 旦 产生 ， 以 后 运行 时 
将 不 需要 再 次 翻译 ， 所 以 一 般 来 说 ， 编 译 型 语言 的 效率 较 高 ，; 
而 解释 型 语言 是 运行 时 翻译 ， 执 行 一 条 语句 就 立即 翻译 一 条 ， 
而 且 每 次 执行 程序 都 需要 进行 解释 ， 相 对 来 说 效率 较 低 。 但 是 
也 不 能 简单 地 认为 编译 型 语言 就 一 定 比 解释 型 效率 高 ， 随 着 解 
释 器 的 发 展 ， 部 分 解释 器 能 在 运行 程序 时 动态 优化 代码 ， 因 此 
这 种 效率 差距 也 在 一 定 程度 上 不 断 减 小 。 


目前 RedHat 和 CentOS 发 行 版 中 默认 安装 了 多 种 Shell， 可 以 
使 用 如 下 命令 来 确认 系统 中 可 用 的 Shell 是 什么 版 本 : 


[root@localhost -] # cat /etc/Shells 
/bin/sh #Bourne Shell 


/bin/bash #Bourne again Shell 
/sbin/nologin #4F%*>¢Shell 
/bin/tcsh #tC Shell 

/bin/csh #C Shell 

/bin/ksh #Korn Shell 


用 户 可 以 根据 上 自己 的 偏好 和 擅长 选择 使 用 Shell。 目 前 众多 
的 Linux 系 统 默认 采用 Bash Shell， 所 以 本 书 只 涉及 Bash Shell 的 
讲解 ， 后 面 如 果 不 做 特别 说 明 ， 书 中 所 提 的 Shell 都 是 指 Bash 


Shell ° 


11.1.2 Shell 的 历史 


Bourne Shell 是 第 一 个 重要 的 Shell， 发 布 于 1977 年 ， 作 为 
UNIX 7 的 默认 Shell， 在 系统 中 的 位 置 是 /bin/sh。 目 前 大 多 数 的 
UNIX 和 Linux 系 统 还 保留 着 这 个 /bin/sh， 或 者 将 其 连接 到 其 他 
Shell 上 ， 比 如 RedHat 和 CentOS 束 是 将 这 个 文件 作为 一 个 连接 
文件 连接 到 Bash Shell E: 


[root@localhost ~]# ls -1 /bin/sh 
lrwxrwxrwx 1 root root 4 Feb 26 21:14 /bin/sh -> bash 


H T Bourne Shell 一 直 没 有 正式 的 版 本 号 ， 而 且 由 于 交互 
性 不 够 友好 等 原因 ， 导 致 了 后 来 C Shell 的 出 现 。C Shel 诞 生 于 
20 世 纪 70 年 代 ， 由 当时 加 州 大 学 伯克利 分 校 的 一 名 学 生 编 写 。 
该 Shell 以 其 语法 和 C 类 似 而 得 名 ， 它 有 着 恨 好 的 交互 性 和 较 快 
的 执行 速度 。 但 是 缺点 是 不 文 持 正则 表达 式 ， 所 以 一 直 也 没 能 
被 UNIX 广 泛 使 用 ， 所 以 没有 大 范围 的 流行 。 


20 世 纪 80 年 代 初出 现 了 Korm Shell， 它 不 但 向 后 兼容 
Bourne Shell, [HE XE EXC Shell 的 优点 ， 早 期 版 本 为 ksh88， 


后 来 又 发 布 了 ksh93 厂 本， 成 为 AIX4 上 的 默认 Shell ° 


20 世 纪 80 年 代 末 出 现 了 Bash Shell， 其 完全 兼容 Bourne 
Shell， 而 且 意 图 也 非常 明显 : Wize 2240 Bourne Shell。 百 次 
发 布 于 1989 年 ， 并 作为 GNU 项 目 免费 公布 使 用 ， 后 广泛 应 用 
于 各 类 UNIX 和 Linux 发 行 版 中 。 实 际 上 ，Bash 是 Bourne Again 
Shell 的 简称 ， 不 过 ， 它 在 兼容 Bourne Shell 的 同时 又 加 入 了 很 
多 新 功能 ， 并 从 其 他 Shell 中 借用 了 不 少 好 的 功能 ， 可 以 说 是 众 
多 Shell 的 集大成 者 。 目 前 最 新 的 版 本 是 由 GNU 于 2011 年 公布 
的 Bash 4.2， 但 是 本 文 将 以 3.2 版 本 为 主 来 进行 讲解 ， 因 为 这 是 
目前 大 多 数 的 Linux 发 行 版 使 用 的 版 本 。 


#RedHat5 .5 使 用 的 bash 版 本 为 3.2 

[root@localhost ~]# bash --version 

GNU bash, version 3.2.25(1)-release (1686-redhat -linux-gnu) 
Copyright (C) 2005 Free Software Foundation, Inc. 


11.1.3 ”Shell 的 功能 


当 一 人 台 系 统 运行 起 来 时 ， 内 核 (kernel) 会 被 调 入 内 存 中 
运行 ， 由 内 核 执行 所 有 底层 的 工作 ， 它 会 将 所 有 应 用 程序 及 用 
户 的 操作 翻译 成 CPU 的 基本 指令 ， 并 将 其 送 至 处 理 器 。 这 些 过 
程 听 起 来 非常 复杂 ， 而 且 实 际 上 也 确实 是 非常 底层 和 技术 化 
的 。 为 了 对 用 户 屏蔽 这 些 复杂 的 技术 细节 ， 同 时 也 是 为 了 保护 
内 核 不 会 因 用 户 直接 操作 而 受到 损害 ， 有 必要 在 内 核 之 上 创建 
一 个 层 ， 该 层 束 是 一 个 “ 完 ”"， 也 就 是 Shell 名 称 的 由 来 。 


Bash Shell 有 两 种 工作 模式 ， 分 别 是 互动 模式 和 脚本 模 
式 。 所 谓 互动 模式 就 是 由 系统 管理 人 员 直 接 通 过 键 到 输入 命 
令 ， 并 等 竺 其 执行 完毕 后 再 执行 下 一 条 命令 ， 而 必 一 种 模式 旦 
设计 出 一 个 脚本 文件 ， 将 所 有 需要 执行 的 命令 写 在 该 文件 中 ， 
由 Bash Shell 读 取 并 执行 。 很 明显 ， 后 一 种 工作 模式 的 效率 更 
高 ， 因 为 可 以 让 工作 变 得 “ 目 动 化 ”， 这 也 是 我 们 学 习 Shell 最 重 
要 的 原因 一 一 将 一 切 工作 都 目 动 化 处 理 。 当 然 ， 在 此 过 程 中 ， 
有 些 脚本 走 需 要 在 一 定 情况 下 才能 确保 运行 成 功 的， 为 此 必须 
加 入 更 多 的 判断 功能 。 除 此 以 外 ， 我 们 还 可 能 需要 使 用 循环 来 


运行 一 些 需 要 重复 执行 的 任务 ， 等 等 。 这 些 需求 使 得 Shell 实 际 
上 已 经 发 展 成 为 一 种 开发 工具 。Shell 入 门 并 不 难 ， 但 是 要 想 学 
精 却 需 要 经 过 大 量 阅 读 、 使 用 、 出 错 并 从 错误 中 总 结 的 过 程 ， 
这 样 才 能 不 断 提高 对 其 的 掌控 能 


11.1.4 Shell 编程 的 优势 


首先 ，Shel] 是 一 门 非常 容易 入 门 的 语言 ， 语 法 结构 简单 。 
初学 者 学 习 Shell 编 程 也 可 以 非常 迅速 地 上 手 ， 如 果 是 有 过 其 他 
编程 经 验 的 读者 ， 往 往 只 需要 几 小 时 便 可 掌握 Shell 语 法 。 其 
次 ，Shell 命 令 很 简单 ， 即 便 遇 到 不 清楚 用 法 的 地 方 ， 借 助 
Linux 系 统 中 强大 的 帮助 机 制 也 可 以 立刻 查 到 用 法 。 再 次 ， 
Shel] 是 解释 型 语言 ， 用 前 不 需要 编译 ， 可 以 一 边 开 发 一 边 测 
试 ， 所 以 开发 效率 非常 高 。 最 后 ，Shell 具 备 一 定 的 跨 平台 性 ， 
使 用 POSIX 所 定义 的 规范 ， 可 以 做 到 脚本 无 须 修改 就 能 在 不 同 
的 系统 中 运行 。 


11.2 ”第 一 个 Shell 脚 本 


11.2.1 编辑 第 一 个 Shell 脚 本 


几乎 所 有 编程 语言 的 教程 都 是 从 使 用 著名 的 “Hello 
World” 开 始 的 ， 出 于 对 这 种 传统 的 尊重 (或 者 说 落 入 俗套 ) ， 
第 一 个 脚本 我 们 命名 为 HelloWorld.sh。 下面 创建 该 文件 ， 编 辑 
并 保存 相应 的 内 容 。 


[root@localhost ~]# cat Helloworld.sh 
#!/bin/bash 

#This Line is a comment 

echo "Hello World" 


好 了 ， 现 在 我 们 已 经 完成 了 一 个 程序 了 ， 不 难 吧 ? 我 承认 
这 确实 太 人 简单 了 点 ,但 古 不 可 否认 的 是 ， 这 确实 是 一 个 可 以 工 
作 的 脚本 ， 虽 然 只 有 两 行 。 现 在 来 解释 一 下 这 个 脚本 。 一 个 
Shell 脚 本 永远 是 以 从 I* 开 头 的 ， 这 是 一 个 脚本 开始 的 标记 ， 它 
征 在 告诉 系统 执行 这 个 文件 需要 使 用 某 个 解释 大 ， 后 面 
的 /bin/bash 束 是 指明 了 解释 器 的 具体 位 置 。 


SB —41 I8 Re Lhe kay, [Exi Boe NERE ^ BHEAS 
AT Le PLA EB TERR (当然 以 只 #1* 开 头 的 除外 ) 。 写 肢 
本 的 时 候 ， 多 写 广 解 是 非常 有 必要 的 ， 以 方便 其 他 人 能 看 做 你 
的 脚本 ， 也 方便 后 期 自己 维护 时 看 懂 上 自己 的 脚本 一 一 实际 上 ， 
即便 是 目 己 写 的 脚本 ， 在 经 过 一 段 时 间 后 也 很 容易 态 记 。 


第 三 行 是 一 句 非常 简单 的 命令 : 输出 “Hello World”。 其 实 
这 条 命令 与 在 终端 中 执行 的 效 末 是 一 样 的 一 一 最 俏 单 的 脚本 残 


11.2.2 ”运行 脚本 


有 几 种 方式 来 运行 上 面 的 HelloWorld.sh， 第 一 种 就 是 在 该 
脚本 所 在 的 目录 中 直接 bash 这 个 脚本 。 实 际 上 ， 如 果 使 用 这 种 
方式 来 运行 脚本 ， 该 脚本 中 的 第 一 行人 #Wbin/bash” 束 可 以 不 需 
要 了 ， 因 为 直接 bash 一 个 文件 就 是 指定 了 使 用 Bash Shell 来 解释 
脚本 内 容 。 


[root@localhost ~]# bash HelloWorld.sh 
Hello World 


第 二 种 方式 是 给 该 脚本 加 上 可 执行 权限 ， 然 后 使 用 “./ 来 
运行 ， 它 代表 运行 的 是 当前 目录 下 的 HelloWorld.sh 脚 本 ， 如 果 
采用 这 种 方式 而 脚本 没有 可 执行 权限 则 会 报错 。 


[root@localhost ~]# chmod +x HelloWorld.sh 
[root@localhost ~]# ./HelloWorld.sh 

Hello World 

# 如 果 脚 本 没有 可 执行 权限 ， 则 会 报 权 限 错误 
[root@localhost ~]# ./HelloWorld.sh 

-bash: ./HelloWorld.sh: Permission denied 


ARS ER VIDA BE BOA BATA ABS aS, Te] I TA AIAN 
复制 到 任 一 系统 $9PATH 变 量 所 包含 的 目录 中 ， 同 时 赋予 可 执行 
权限 ， 下 次 运行 的 时 候 只 需要 直接 输入 该 命令 即 可 。 也 支持 用 
Tab 键 补 全 命令 。 下 例 整 是 将 其 复制 到 了 /bin 目 隶 ， 并 执行 该 肢 
本 的 情况 。 


[root@localhost ~]# chmod +x HelloWorld.sh 
[root@localhost ~]# mv HelloWorld.sh /bin/ 
[root@localhost ~]# HelloWorld.sh 

Hello World 


11.2.3 ”Shell 脚 本 的 排 错 


Shell 脚 本 在 执行 时 出 错 是 很 常见 的 ， 最 简单 的 原因 无 外 平 
脚本 在 编写 的 过 程 中 出 现 了 语法 错误 或 者 不 小 心 输 错 了 命令 
等 。 找 出 脚本 中 的 错误 十 很 重要 的 能 力 。 假 设 在 之 前 的 脚本 
中 ， 不 小 心 把 echo 命 令 写成 了 ehco， 那 么 执行 的 效果 如 下 : 


[root@localhost ~]# bash HelloWorld.sh 
Helloworld.sh: line 2: ehco: command not found 


从 报错 信息 很 容易 了 解 到 ， 出 错 的 原因 是 “命令 不 存在 *”。 
重新 编辑 这 个 文件 修改 成 echo 就 可 以 了 。 如 果 只 是 语法 上 的 错 
误 或 命令 错误 还 是 比较 容易 辨别 的 ， 但 往往 一 些 逻 辑 或 算法 错 
误 不 容易 发 现 ， 因 为 它 的 语法 正确 且 本 身 并 不 会 造成 程序 运行 
出 错 。 比 如 说 下 面 的 脚本 ， 本 来 是 想 连续 10 次 做 某 些 操作 的 ， 
结果 却 迟 迟 没 有 任何 输出 。 仔 细 观 察 一 下 就 知道 ， 其 实 是 陷入 
了 死 循环 。 


[root@localhost ~]# cat BadLoop.sh 
#!/bin/bash 

for ((i=10;i>0;i=i+1)) 

do 


#do something here 
done 


如 果 在 循环 中 间 的 代码 块 中 加 入 了 echo 语 句 ， 那 就 容易 发 
现 问题 了 。 也 就 是 说 ， 在 排查 错误 时 ， 使 用 echo 命 令 有 助 于 观 
察 代 码 执行 的 情况 。 假 设 在 上 面 的 脚本 中 使 用 了 echo， 再 次 运 
行 脚本 时 会 注意 到 脚本 在 不 断 地 打印 输出 ， 这 样 就 可 以 发 现 异 
常 了 。 如 果 遇 到 确实 需要 执行 很 多 次 循环 的 代码 段 ， 由 于 每 次 
循环 的 过 程 都 很 快 ， 可 能 来 不 及 观察 束 进 入 了 下 一 次 循环 ， 那 
么 可 以 加 入 sleep 命 令 降低 单 次 循环 的 速度 ， 比 如 使 用 sleep 2 这 
样 的 命令 ， 单 次 循环 至 少 会 耗 时 两 秒 ， 这 束 有 足够 的 时 间 观 察 
循环 的 过 程 了 。 


#1/bin/bash 
for ((i=10;i>0;i=i+1)) 


do 
#do something here 
echo "i=$i"; 
sleep 2 

done 


为 了 更 清晰 地 看 到 脚本 运行 的 过 程 ， 还 可 以 借助 -x 参数 来 
观察 脚本 的 运行 情况 。 比 如 在 下 面 的 代码 段 中 ， 从 输出 可 以 看 


到 变量 的 值 一 直 在 疝 上 增加 ， 永 远 满足 x>0 的 条 件 ， 所 以 这 是 
一 个 死人 循环 。 只 需要 将 原来 代码 中 的 二 i+1 改 成 i=i-1 束 可 以 了 。 


[root@localhost ~]# bash -x BadLoop.sh 
+ (( i-10 )) 

+ (( i»0 )) 

* echo i-10 
i-10 

* sleep 2 

+ (( i=i+1 )) 
+ (( i»0 )) 

+ echo i=11 
i-11 

* sleep 2 

+ (( i=i+1 y) 
+ (( i»0 )) 

+ echo i=12 
i=12 

+ sleep 2 
[Ctrl+c] 停 止 脚本 


Shell 本 映 并 没有 提供 更 好 的 排 错 工具 ， 想 要 尽量 减少 错 
tk, 除了 多 学 习 它 的 语法 ， 多 写 、 多 想 、 多 改 之 外 并 没有 更 好 


的 办 法 ， 只 有 勤 加 练习 才能 更 快 地 进步 。 


为 了 更 精细 地 调试 运行 Shell， 我 们 可 以 借助 第 三 方 工具 
bashdb。 这 是 一 个 类 似 于 GDB 的 脚本 调 斌 软件， 小巧 而 强大 ， 
具有 设置 断 点 、 单 步 执行 、 观 察 变量 等 功能 。 读 者 可 以 到 这 个 


页 面 下 载 使 用 : http://sourceforge.jp/projects/sfnet_bashdb， 请 注 


意 最 新 的 版 本 (笔者 在 写本 书 时 为 4.2.-0.8， 支 持 的 Shell 必 须 是 
4.2， 如 果 你 使 用 的 是 3.2 版 本 的 Bash， 则 请 使 用 3.1 版 本 的 
bashdb) 。 


具体 下 载 安 六 的 过 程 如 下 : 


# 第 一 步 : 下载 bashdb (笔者 使 用 的 版 本 是 3. 1) 

[root@localhost ~]# wget \ 
http://nchc.dl.sourceforge.net/project/bashdb/bashdb/3.1- 
0.09/bashdb-3.1-0.09.tar.gz 

--2013-10-10 07:15:13-- 
http://nchc.dl.sourceforge.net/project/bashdb/bashdb/3.1- 
0.09/bashdb-3.1-0.09.tar.gz 

Resolving nchc.dl.sourceforge.net... 211.79.60.17, 
2001:e10:ffff:1f02::17 

Connecting to nchc.dl.sourceforge.net|211.79.60.17|:80... 
connected. 

HTTP request sent, awaiting response... 200 OK 

Length: 659032 (644K) [application/x-gzip] 

Saving to: ~“bashdb-3.1-0.09.tar.gz' 
100%[======================================>] 659,032 
71.1K/s in 9.2s 

2013-10-10 07:15:22 (69.9 KB/s) - "bashdb-3.1-0.09.tar.gz' 
ue [659032/659032] 

# 第 二 步 : 解压 并 进入 解压 后 的 目 5 
[root@localhost ~]# tar zxvf bashdb-3.1-0.09.tar.gz 
pee ee tee: ~]# cd bashdb-3.1-0.09 


# 第 三 步 : 配置 
[root@localhost bashdb-3.1-0.09]# ./configure 
checking for emacs... emacs 


checking where .elc files should go... 
${datarootdir}/emacs/site-lisp 

checking whether to enable maintainer-specific portions of 
Makefiles... no 

checking for a BSD-compatible install... /usr/bin/install -c 


"Tu (BRAN)... ee. 


Bash version: GNU bash, version 3.2.25(1)-release (x86_64- 


redhat - 1linux-gnu) 

Copyright (C) 2005 Free Software Foundation, Inc. 
Location: /bin/bash 

We will not try to build the readarray builtin to speed up 
loading. 

# 第 四 步 : 编译 并 安装 

[root@localhost bashdb-3.1-0.09]# make && make install 
make all-recursive 

make[1]: Entering directory ~/root/bashdb-3.1-0.09' 
Making all in test 

make[2]: Entering directory ~/root/bashdb-3.1-0.09/test' 
make[2]: Nothing to be done for ‘all’. 

make[2]: Leaving directory "^/root/bashdb-3.1-0.09/test' 
Making all in doc 

DEN (REN)... 

make[4]: Leaving directory ~/root/bashdb-3.1-0.09' 

test -d /usr/local/share/bashdb || /bin/mkdir -p 
/usr/local/share/bashdb 

make[3]: Leaving directory ~/root/bashdb-3.1-0.09' 
make[2]: Leaving directory ~/root/bashdb-3.1-0.09' 
make[1]: Leaving directory ~/root/bashdb-3.1-0.09' 
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用 法 如 下 : 


[root@localhost ~]# bashdb --debug 脚本 名 


更 多 命令 可 以 在 调试 模式 中 使 用 ， 按 照 功 能 可 划分 为 查看 
源 代码 相关 功能 、 调 试 相关 功能 、 控 制 相 关 功 能 三 大 部 分 ， 如 
表 11-1 所 示 ， 也 可 以 使 用 help 命 令 调 出 帮助 信息 。 


X11-1 bashdb 的 命令 列表 


Z4 AN 
n x: 


w 
/pattern/ 
?pattern? 

H 

quit 

info a 

info b 

info d 

info files 
info function 
info | 

info p 


info stack 
info terminal 
info v 
hin 

show 

set 

e 

disp 

step n 
next n 

回 车 


continue 


y: ^ 
fuf T 


break 
delete 
D 
skipn 
clear 
R 
return 
print 
help 


Jj 能 
打印 源 代码 
打印 当前 执行 行 往 前 10 行 的 代码 
打印 当前 执行 行 的 代码 
打印 当前 执行 行 前 后 各 5 行 的 代码 
往 后 查找 匹配 pattern 的 行 
往 前 查找 匹配 pattern 的 行 
打印 历史 命令 
退出 bashdb 
查看 断 点 信息 
查看 由 display 命令 设置 的 列表 
查看 源 文 件 信息 
查看 函数 信息 
查看 当前 行 和 文件 名 
查看 当前 调试 状态 


查看 栈 信息 

查看 终端 信息 

查看 所 有 变量 信息 

执行 第 n 条 历史 命令 

显示 设置 信息 

设置 

当前 环境 中 执行 Shell 命令 
设置 Shell 命令 列表 

前 进 n 步 ， 届 到 函数 进入 
BHE n 步 ， 遇 到 函数 不 进入 
重复 上 一 个 na 或 s 命令 
继续 执行 ， 可 以 接 一 个 数字 作为 参数 ， 执 行 到 指定 行 


功 能 
后 接 一 个 数字 作为 参数 ， 可 设置 指定 行为 断 点 
后 接 一 个 断 点 号 ， 用 于 删除 指定 断 点 
删除 所 有 断 点 
跳 过 下 面 的 n 条 语句 不 执行 
清除 指定 行 上 的 所 有 断 点 
重启 当前 调试 脚本 
中 断 当 前 函数 并 返回 
打印 指定 的 变量 值 
打印 帮助 信息 


ins 
biu 


11.3 ”Shell 的 内 建 命令 


所 谓 Shell 内 建 命令 ， 束 是 由 Bash 自 身 提供 的 命令 ， 而 不 是 
文件 系统 中 的 某 个 可 执行 文件 。 例 如 ， 用 于 进入 或 者 切换 目录 
的 cd 命令 ， 虽 然 我 们 一 直 在 使 用 它 ， 但 如 果 不 加 以 注意 很 难 意 
识 到 它 与 普通 命令 的 性 质 是 不 一 样 的 : 该 命令 并 不 是 某 个 外 部 
文件 ， 只 要 在 Shell 中 你 就 一 定 可 以 运行 这 个 命令 。 打 个 比方 ， 
就 像 使 用 语言 互相 沟通 是 人 类 与 生 俱 来 的 能 力 ， 但 是 我 们 有 时 
却 需 要 使 用 移动 电话 来 进行 远 距 离 的 沟通 ， 那 么 人 类 本 身 具备 
的 语言 能 力 就 是 “内 建 * 的 能 力 ， 而 移动 电话 却 是 一 个 外 部 的 工 
H. o 


#cd 命 令 并 不 是 一 个 可 执行 文件 

[root@localhost ~]# which cd 

/usr/bin/which: no cd in 

(/usr/kerberos/sbin: /usr/kerberos/bin: /usr/ 
local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/roo 
t/bin) 

#more 命 令 是 一 个 可 执行 文件 ， 文 件 位 置 为 /bin/more 

[root@localhost ~]# which more 

/bin/more 


还 记得 系统 变量 $PATH 吗 ?在 第 8 草 中 介绍 过 ，$PATH 变 
量 包含 的 目 孙 中 几乎 聚集 了 系统 中 绝 大 多 数 的 可 执行 命令 。 通 
常 来 说 ， 内 建 命令 会 比 外 部 命令 执行 得 更 快 ， 执 行 外 部 命令 时 
不 但 会 触发 磁盘 IO， 还 需要 fork 出 一 个 单独 的 进程 来 执行 ， 执 
行 完成 后 再 退出 。 而 执行 内 建 命 令 相 当 于 调用 当前 Shell 进 程 的 
一 个 函数 。 


Shell 的 内 建 命 令 众 多 ， 在 3.2.25 版 本 的 Bash 中 有 儿 十 个 ， 
Al RATA: 


bash, :, ., [, alias, bg, bind, break, builtin, cd, 


command, 

compgen, complete, continue, declare, dirs, disown, echo, 
enable, 

eval, exec, exit, export, fc, fg, getopts, hash, help, 
history, 

jobs, kill, let, local, logout, popd, printf, pushd,  pwd, 
read, 

readonly, return, set, shift, shopt, source, suspend, 
test, 

times, trap, type, typeset, ulimit, umask, unalias, unset, 
wait 


本 章 将 列 出 经 常 使 用 的 内 建 命令 并 做 简单 的 描述 ， 在 后 面 
的 章 世 中 也 会 根据 实际 需要 对 部 分 命令 做 更 详细 的 描述 。 


1. 如 何 确定 内 建 命 令 : type 


不 要 试图 用 脑子 记 住所 有 的 命令 ， 这 不 可 能 也 不 需要 。 判 
断 一 个 命令 是 不 是 内 建 命令 只 需要 借助 于 命令 type 妈 可， 如 下 
所 示 : 


#Ccd 命 令 是 个 内 建 命令 

[root@localhost ~]# type cd 

cd is a Shell builtin 
#ifconfig 命 令 不 是 内 建 命 令 ， 而 是 一 个 外 部 文件 
[root@localhost ~]# type ifconfig 
ifconfig is /sbin/ifconfig 


2. 执 行程 序 :“.” (点 号 ) 


点 号 用 于 执行 某 个 脚本 ， 甚 至 脚本 没有 可 执行 权限 也 可 以 
运行 。 有 时 候 在 测试 运行 某 个 脚本 时 可 能 并 不 想 为 此 修改 脚本 
权限 ， 这 时 候 就 可 以 使 用 “.” 来 运行 脚本 。 以 之 前 的 
HelloWorld.sh 为 例 ， 如 果 没 有 运行 权限 的 话 ， 用 “./” 执 行 束 会 
有 报错 ， 但 是 者 在 其 前 面 使 用 点 号 来 执行 束 不 会 报错 ， 如 下 所 


— 


ZN: 


# 如 果 脚 本 没有 可 执行 权限 ， 则 会 报 权 限 错误 
[root@localhost ~]# ./HelloWorld.sh 


-bash: ./HelloWorld.sh: Permission denied 
# 使 用 点 号 执行 没有 加 执行 权限 的 脚本 可 以 正常 运行 
[root@localhost ~]# . ./Helloworld.sh 
Hello World 


与 点 号 类 似 ，source 命 令 也 可 读 取 并 在 当前 环境 中 执行 脚 
本 ， 同 时 还 可 返回 脚本 中 最 后 一 个 命令 的 返回 状态 ， 如 采 没 有 
返回 值 则 返回 0， 代 表 执 行 成 功 ;， 如 采 未 找到 指定 的 脚本 则 返 
回 false ° 


[root@localhost ~]# source Helloworld.sh 
Hello World 


3. 别 名 : alias 


alias 可 用 于 创建 命令 的 别名 ， 阁 直 接 输 入 该 命令 且 不 市 任 
何 参 数 ， 则 列 出 当前 用 户 使 用 了 别名 的 命令 。 现 在 你 应 该 能 理 
解 基 似 1 这 样 的 命令 为 什么 与 ls-] 的 效 东 十 一 样 的 吧 。 


[root@localhost ~]# alias 

alias cp='cp -i' 

alias l.-'ls -d .* --color=tty' 

alias ll-'ls -1 --color=tty' 

alias ls-'ls S COMIS tty' 

alias mv='mv -i' 

alias rm='rm -i' 

alias which-'alias | /usr/bin/which --tty-only --read-alias 
--show-dot --show-tilde' 
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shutdown-h now， 写 起 来 比较 长 ， 这 时 可 以 重新 定义 一 个 关机 
命令 ， 以 后 就 方便 多 了 。 使 用 alias 定 义 的 别名 命令 也 是 文 持 
Tab 刍 人 补 全 的 ， 如 下 所 示 : 


[root@localhost ~]# alias myShutdown='shutdown -h now' 


注意 ， 这 样 定义 alias 只 能 在 当前 Shel 环 境 中 有 效 ， 换 句 话 
说 ， 重 新 登录 后 这 个 别名 就 消失 了 。 为 了 确保 永远 生效 ， 可 以 
将 该 条 目 写 到 用 户 家 目录 中 的 .bashrc 文 件 中 ， 如 下 所 示 : 


[root@localhost ~]# cat .bashrc 
# .bashrc 
# User specific aliases and functions 
alias rm='rm -i' 
alias cp= ep -i' 
alias mv='mv -i' 
# 目 定义 关机 命令 的 别名 
myShutdown='shutdown -h now' 
# Source global definitions 
if [ -f /etc/bashrc ]; then 
. /etc/bashrc 


fi 


4. 删 除 别 名 : unalias 


该 命令 用 于 删除 当前 Shell 环 境 中 的 别名 。 有 两 种 使 用 方 
法 ， 第 一 种 用 法 是 在 命令 后 跟 上 某 个 命令 的 别名 ， 用 于 删除 指 
定 的 别名 。 第 二 种 用 法 是 在 命令 后 接 -a 参 数 ， 删 除 当 前 Shell 环 
境 中 所 有 的 别名 。 同 样 ， 这 两 种 方法 都 是 在 当前 Shell 环 境 中 生 
效 的 。 

# 删除 11 别 名 

[root@e-bai ~]# unalias 11 

# 再 运行 该 命令 时 ， 报 找 不 到 该 命令 的 错误 。 说 明 该 别名 被 删除 了 


[root@e-bai ~]# 11 
-bash: 11: command not found 


5. 任 务 前 后 台 切 换 : bg ^ fg ^ jobs 


该 命令 用 于 将 任务 放置 后 台 运 行 ， 一 般 会 与 Ctrltz、fg、 
& 竺 号 联合 使 用 。 典 型 的 使 用 场景 定 运行 比较 耗 时 的 任务 。 比 
如 打包 某 个 占用 较 大 空间 的 目 隶 ， 帮 在 前 台 执 行 ， 在 任务 完成 
前 将 会 一 直 占 用 当前 的 终端 ， 而 导致 无 法 执行 其 他 任务 ， 此 时 
束 应 该 将 这 类 任务 放置 后 台 。 


[root@localhost ~]# tar -zcf usr.tgz /usr 
tar: Removing leading ~/' from member names # 开 始 打 包 

# 占 用 前 台 导 致 无 法 运行 其 他 任务 ， 此 处 用 Ctrl1+z 组 合 键 和 暂停 前 台 任 务 
[1]+ Stopped tar -zcf usr.tgz /usr 
[root@localhost ~]# jobs  # 查 看 暂停 的 任务 ， 刚 刚 的 tar 任 务 编号 为 1 


[1]+ Stopped tar -zcf usr.tgz /usr 
[root@localhost ~]# bg 1 # 把 tar 任 务 放 置 后 台 继续 运行 
[1]+ tar -zcf usr.tgz /usr &  #tar 任 务 继续 运行 了 
[root@localhost ~]# fg 1 # 使 用 fg 把 后 台 任 务 调 至 前 台 运 行 
tar -zcf usr.tgz /usr 

# 如 果 预 知 某 个 任务 耗 时 很 入 ， 可 以 一 开始 就 将 命令 放 入 后 台 运 行 
[root@localhost ~]# tar -zcf usr.tgz /usr & 


6. 改 变 H SK: cd 
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的 家 目录 。 


7. 声 明 变 量 : declare ^ typeset 


这 两 个 命令 都 是 用 来 声明 变量 的 ， 作 用 完全 相同 。 很 多 语 
法 严谨 的 语言 (比如 C 语 言 ) 对 变量 的 声明 都 是 有 严格 要 求 
Hy: 变量 的 使 用 原则 是 必须 在 使 用 前 声明 、 声 明 时 必须 说 明 变 
量 类 型 ， 而 Shell 脚 本 中 对 变量 声明 的 要 求 并 不 高 ， 因 为 Shel] 弱 
化 了 变量 的 类 概念 ， 所 以 Shell 又 被 称 为 弱 类 型 编程 语言 ， 声 明 
变量 时 并 不 需要 指明 类 型 。 不 过 ， 若 使 用 declare 命 令 ， 可 以 


用 -i 参数 声明 整 型 变量 ， 如 下 所 示 : 


# 声 明 变 量 i_num91， 其 值 为 1 
[root@localhost ~]# i_num01=1 


# 声 明 变 量 f_num091， 其 值 为 3 .14 
[root@localhost ~]# f num01-3.14 

# 声 明 变 量 str091， 其 值 为 HeLLowor1ld 
[root@localhost ~]# str01="HelloWorld" 
# 使 用 declare 声 明 整 型 变量 i_num92， 其 值 为 1 
[root@localhost ~]# declare -i i num02-1 


使 用 -r 声 明 变 量 为 只 起 ， 如 下 所 示 : 


[root@localhost ~]# declare -r readonly-100 # 声 明 只 读 变 量 
[root@localhost ~]# readonly=200 # 试 图 改变 变量 值 
-bash: readonly: readonly variable # 报 错 ， 提 示 党 试 修改 只 读 变 和 


jam 


使 用 -a 声明 变量 ， 如 下 所 示 : 


[root@localhost ~]# declare -a arr='([0]="a" [1]="b" 
[2]z"c")' 
[root@localhost ~]# echo ${arr[0]} 


a 
[root@localhost ~]# echo ${arr[1]} 
b 
[root@localhost ~]# echo ${arr[2]} 
C 


使 用 -F、-f 显 示 脚 本 中 定义 的 画 数 和 画 数 体 ， 如 下 所 示 : 


# 创 建 脚本 fun, sh， 内 容 如 下 
[root@localhost ~]# cat fun.sh 
#!/bin/bash 

func 1() 


i 
j 


echo "Funciotn 1" 


func_2() 
echo "Function 2" 


echo "declare -F:" 
declare -F 

echo 

echo "declare -f:" 
declare -f 

# 运 行 该 脚本 的 输出 效果 如 下 
[root@localhost ~]# bash fun.sh 
declare -F: 

declare -f func 1 
declare -f func 2 
declare -f: 

func 1 () 

i 


echo "Funciotn 1" 
func 2 () 


echo "Function 2" 


8. 打 印字 符 :，echo 


echo 用 于 打印 字符 ， 和 典型 用 法 是 使 用 echo 命 令 并 跟 上 使 用 
双 引 号 括 起 的 内 容 〈《 即 需要 打印 的 内 容 ) ， 该 命令 会 打印 出 引 
号 中 的 内 容 ， 并 在 最 后 默认 加 上 换行 符 。 使 用 -n 参 数 可 以 不 打 
印 换行 符 。 
[root@localhost ~]# echo "Hello World" 


Hello World 
[root@localhost ~]# # 命 令 提示 符 出 现在 新 的 一 行 


[root@localhost ~]# echo -n "Hello World" 
Hello World[root@localhost ~]# # 命 令 提示 符 在 同一 行 


默认 情况 下 ，echo 命 令 会 隐藏 -e 参 数 ( 茶 止 解释 打印 反射 
杠 转 义 的 字符 ) 。 比 如 “An 代表 新 的 一 行 ， 如 果 蕉 试 使 用 echo 
输出 狐 的 一 行 ， 在 不 加 参数 的 情况 下 只 会 将 %n” 当 作 普 通 的 了 
从 ， 帮 要 打印 转 义 字符 ， 则 和 需要 通过 使 用 -e 参 数 来 多 许 。 


#echo 默 认 禁 止 打 印 反 和 斜 杠 转 义 的 字符 

[root@localhost ~]# echo "\n" 

\n ”# 只 是 把 ^n” 当 做 普通 的 字符 

# 为 了 人 允许 打印 转 义 字符 ， 需 要 使 用 -e 参 数 

# 下 面 的 输出 有 两 行 ， 第 一 行 是 输出 的 新 行 ， 第 二 行 是 默认 的 换行 符 
[root@localhost ~]# echo -e "^n" 

[root@localhost ~]# 


9. 跳 出 循环 : break 


从 一 个 循环 (for、while、until 或 者 select) 中 退出 。break 
后 可 以 跟 一 个 数字 n， 代 表 跳 出 n 层 循环 ，n 必 须 大 于 1， 如 果 n 
比 当前 循环 层 数 还 要 大 ， 则 跳出 所 有 循环 。 下 面 的 脚本 演示 了 
使 用 break 和 break 2 的 区 别 (运行 前 请 将 对 应 的 注释 符 
掉 ) 。 


# 创 建 演示 脚本 break_01. sh 
[root@localhost ~]# cat break_01.sh 
#!/bin/bash 

for IinABCD 


do 
echo -n "$I:" 
for J in 'seq 10° 
do 
if [ $J -eq 5 ]; then 
break 
#break 2 
fi 
echo -n " $J" 
done 
echo 
done 
echo 


# 判 叮当 J 值 为 5 时 ，break 的 输出 结果 (循环 运行 了 4 次 ) 
[root@localhost ~]# bash break_01.sh 


A: 1234 

B: 1234 

C:1234 

D: 1234 

HATS IE ASIY, break 2 的 输出 结果 〈 仅 运行 了 1 次 循环 便 终 止 了 ) 
[root@localhost ~]# bash break_01.sh 

A: 1234 


10.08 NB: continue 


停止 当前 循环 ， 并 执行 外 层 循环 (for > while ` until 
select) 的 下 一 次 循环 。continue 后 可 以 跟 上 一 个 数字 n， 代 表 
路 至 外 部 第 n 层 循环 。n 必 须 大 于 1， 如 果 n 比 当前 循环 层 数 还 要 
大 ， 将 跳 至 最 外 层 的 循环 。 下 面 的 脚本 演示 了 使 用 continue 和 
continue 2 的 区 别 (运行 前 请 将 对 应 的 注释 符 去 掉 ) 。 


# 创 建 演 示 脚 本 continue_01.sh 
[root@localhost ~]# cat continue_01.sh 
#!/bin/bash 

for IinABCD 


do 
echo -n "$I:" 
for J in 'seq 10° 
do 
if [ $J -eq 5 ]; then 
continue 
continue 2 
fi 
echo -n " $J" 
done 
echo 
done 
echo 


HFT 4S JR 45h], continuely ih zs 
[root@localhost ~]# bash continue_01.sh 
A: 1234678 9 10 


B: 123406789 10 
C: 12340678 9 10 
D: 12346789 10 
# 判 断 当 J 值 为 5 时 ，continue 2 的 输出 结果 


[root@localhost ~]# bash continue_01.sh 
A: 1 2 3 4B: 12 34C: 12 34D: 12 34 


11. 将 所 跟 的 参数 作为 Shell 的 输入 ， 并 执行 产生 的 


ins: eval 


#eVal 用 法 例 一 ， 将 字符 串 解析 成 命令 执行 

# 定 义 Cmd 为 一 个 字符 串 ， 该 字符 串 为 41s -1 /etc/passwd” 
[root@localhost ~]# cmd="1s -1 /etc/passwd" 

# 如 果 使 用 eval， 则 会 将 之 前 的 字符 串 解析 为 命令 并 执行 
[root@localhost ~]# eval $cmd 

-rw-r--r-- 1 root root 1638 Mar 3 00:43 /etc/passwd 
#eVal 用 法 例 二 : 程序 运行 中 根据 某 个 变量 确定 实际 的 变量 名 


[root@localhost ~]# namei-john  # 定 义 变量 name1 
[root@localhost ~]# name2=wang #2 name2 


[root@localhost ~]# num=1 # 使 用 该 变量 确定 真实 的 变量 名 
name$num 

[root@localhost ~]# eval echo "$"name$num 

John 


#eval 用 法 例 三 : 将 某 个 变量 的 值 当 做 另 一 个 变量 名 并 给 其 赋值 
[root@localhost ~]# name1=john 

[root@localhost ~]# name2=wang 

[root@localhost ~]# eval $namei-"$name2" #(}Fjohn="wang" 
[root@localhost ~]# echo $john 

wang 


12. 执 行 命令 来 取代 当前 的 Shell: exec 


内 建 命令 exec 并 不 启动 新 的 Shell， 而 是 用 要 被 执行 的 命令 
替换 当前 的 Shell 进 程 ， 并 且 将 老 进 程 的 环境 清理 掉 ， 而 且 exec 
命令 后 的 其 他 命令 将 不 再 执行 。 假 设 在 一 个 Shell 里 面 执行 了 
exec echo"Hello" 命 令 ， 在 正常 地 输出 一 个 “Hello”* 后 Shell 会 退 
出 ， 因 为 这 个 Shell 进 程 已 被 蔡 换 为 仅仅 执行 echo 命 令 的 一 个 进 
程 ， 执 行 结束 自然 也 就 退出 了 。 如 图 11-5 所 示 ， 命 令 执 行 完成 
后 ， 连 接 状态 是 一 个 红色 的 断 开 符 。 


XHA ”编辑 (E) EEM ”选项 (0O) tnim 脚本 (S TS ”帮助 (H) 
nd 3J Sd 2) N: o [a She SS 1 9 Ef 
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图 11-5” exec 执行 后 退出 Shell 


想 要 避免 出 现 这 种 情况 ， 一 般 将 exec 命 令 放 到 一 个 Shell 脚 
本 里 面 ， 由 主 脚本 调用 这 个 脚本 ， 主 脚本 在 调用 子 脚 本 执行 
时 ， 当 执行 到 exec 后 ， 该 子 脚本 进程 吏 补 巷 换 成 相应 的 exec 的 
命令 。 注 意 source 命 令 或 者 点 号 ， 不 会 为 脚本 新 建 Shell， 而 只 
是 将 脚本 包含 的 命令 在 当前 Shell 执 行 。exec 典 型 的 用 法 是 与 
find 联 合 使 用 ， 用 find 找 出 符合 匹配 的 文件 ， 然 后 交 给 exec 处 
理 ， 如 下 所 示 ; 


# 列 出 系统 中 所 有 以 , conf 结 尾 的 文件 
[root@localhost ~]# find / -name "*.conf" -exec ls -1 {} \; 
# 删 除 系统 中 所 有 临时 文件 


find / -name "*.tmp" -exec rm -f {} N; 


13. 退 出 Shell: exit 


在 当前 Shell 中 直接 运行 该 命令 的 后 果 是 退出 本 次 登录 。 在 
Shell 脚 本 中 使 用 exit 代 表 退 出 当前 脚本 。 该 命令 可 以 接受 的 参 
数 是 一 个 状态 值 n， 代 表 退 出 的 状态 ， 下 面 的 脚本 什么 都 不 会 
做 ， 一 旦 运行 就 以 状态 值 为 5 退出 。 如 果 不 指定 ， 默 认 状 态 值 
是 0。 

4 蜀 本 exit .sh 的 内 容 


[root@localhost ~]# cat exit.sh 
#!/bin/bash 


exit 5 

# 

[root@localhost ~]# bash exit.sh # 运 行 该 脚本 
[root@localhost ~]# # 看 起 来 什么 都 没有 发 生 ， 实 际 上 并 不 
是 这 样 


[root@localhost ~]# echo $? # 使 用 $? 可 以 取出 之 前 命令 的 退出 状态 
值 


5 # 这 就 是 脚本 中 定义 的 退出 状态 值 


14. 使 变量 能 被 于 Shell 识 别 : export 


用 户 登 录 到 系统 后 ， 系 统 将 启动 一 个 Shell， 用 户 可 以 在 该 
Shell 中 声明 变量 ， 也 可 以 创建 并 运行 Shell 脚 本 ， 通 常 ， 如 果 说 
登录 时 的 Shell 是 父 Shell， 则 在 该 Shell 中 运行 的 Shell 是 该 Shell 


的 子 Shell。 当 子 Shell 运 行 完 毕 后 ， 将 返回 执行 该 脚本 的 父 
Shell。 从 这 种 意义 上 来 说 ， 用 户 可 以 有 许多 Shell， 每 个 Shell 
都 是 由 父 Shell 创 建 的 。 


在 父 Shell 中 创建 变量 时 ， 这 些 变量 并 不 会 被 其 于 Shell 进 程 
所 知 ， 也 就 是 说 变量 默认 情况 下 是 “私有 ”的 ， 或 称 “ 局 部 变 
量 *”。 使 用 export 命 令 可 以 将 变量 导出 ， 使 得 该 Shell 的 子 Shell 都 
可 以 使 用 该 变量 ， 这 个 过 程 称 为 变量 输出 。 


为 演示 export 的 作用 ， 请 先 在 当前 Shell 中 创建 文件 
export.sh， 其 内 容 如 下 所 示 : 


# 创 建 export ,sh 脚本 

[root@localhost ~]# cat export.sh 

#!/bin/bash 

echo $var 

# 直 接 执行 这 个 脚本 ， 由 于 变量 var 在 脚本 中 并 没有 定义 ， 所 以 其 值 是 空 ， 脚 本 输 
出 确实 什么 也 没有 
[root@localhost ~]# bash export.sh 
[root@localhost ~] # 无 任何 输出 
# 现 在 在 当前 Shell 中 创建 变量 var ， 并 赋值 为 100， 并 尝试 输出 该 值 
[root@localhost ~]# var=100 

[root@localhost ~]# echo $var 

100 # 确 实 变量 var 被 赋值 了 

# 由 于 这 里 的 var 和 子 Shell 中 的 var 都 是 局 部 变量 ， 所 以 如 果 现 在 再 运行 子 
Shell， 依 然 会 打印 出 空 值 
[root@localhost ~]# bash export.sh 
[root@localhost ~]  ”# 无 任何 输 ! 
# 但 是 如 果 在 定义 变量 的 时 候 使 用 了 export 就 不 一 样 了 ， 子 She11 可 以 读 取 该 变 


E, 
EH 


[root@localhost ~]# export var-100 


[root@localhost ~]# bash export.sh 
100 =—- HX Heel [Shell AS var (a 


要 说 明 的 是 ， 即 便 子 Shell 确 实 读 取 到 了 父 Shell 中 变量 var 
的 值 ， 也 只 是 值 的 传递 ， 如 果 在 子 Shell 中 党 试 改变 var 的 值 ， 
改变 的 只 是 var 在 子 Shell 中 的 值 ， 父 Shell 中 的 该 值 并 不 会 因此 
受到 影响 ， 你 可 以 认为 父 Shell 和 子 Shell 都 各 自 拥 有 一 个 叫 var 
的 变量 ， 它 们 恰巧 名 字 相 同 而 已 。 


15. 发 送信 号 给 指定 PID 或 进程 : Kill 


Linux 是 一 个 多 任务 的 操作 系统 ， 系 统 上 经 常 同 时 运行 着 
多 个 进程 。 我 们 需要 知道 如 何 控制 这 些 进程 。Linux 操 作 系统 
包括 3 种 不 同类 型 的 进程 ， 第 一 种 是 交互 进程 ， 这 是 由 一 个 
Shell 局 动 的 进程 ， 既 可 以 在 前 人 台 运 行 ， 也 可 以 在 后 侣 运行 ， 第 
二 种 是 批 处 理 进 程 ， 与 终端 没有 联系 ， 是 一 个 进程 序列 ;第 三 
种 是 监控 进程 ， 也 称 系统 守护 进程 ， 它 们 往往 在 系统 启动 时 局 

动 ， 并 保持 在 后 人 台 运 行 


kill 命 令 用 来 终止 进程 ， 其 工作 的 原理 是 向 系统 的 内 核发 
送 一 个 系统 操作 信号 和 某 个 程序 的 进程 标识 号 ， 然 后 系统 内 核 


BL n] DOS ERE PDAS Ta EEE ET ERLE ^ ERU psi 


看 到 许多 进程 
源 。 该 命令 可 


， 有 了 时 需要 使 用 kill 中 止 某 些 进程 来 提高 2 


令 可 以 


GPs YR Y 
^ J L DI 


以 向 某 个 PID 或 进程 发 送信 号 ， 有 具体 用 法 在 前 面 
的 第 7 章 中 已 做 详细 的 描述 ， 此 处 不 警 述 。 


[root@localhost ~]# kill [ -s signal | -p ] [ -a ] [ 
pid ... 
[root@localhost ~]# kill -1 [ signal ] 


#-S :指定 要 发 送 的 信号 ， 信 号 可 以 是 信号 名 或 是 信号 数值 


H-p:^ 
8-1: 


只 打印 出 i 
指定 信号 


进程 的 PID， 并 不 真 的 发 送信 号 
的 名 称 列表 


#pid: VERERUIDS 
#Ssignal :信和 号 


16. 整 数 运 


let 是 Shell 内 建 的 整数 运算 命令 


#1et 使 用 范例 


let 
let 
let 
let 
let 
let 


#1et 也 支持 


let 
let 
let 


let i- 


let 


I=2+2 
J=5-2 
K=2*5 
L=15/7 
M=15%7 
N-2**3 


i++ 
ace 

1+=10 
=10 
i*-10 


let 


--->I=4 
--->J=3 

---»K-10 
---»L-2 (整数 计算 ， 所 以 计算 结果 也 是 整数 ) 
--->M=1 ORR) 

--->N=8 (代表 2 的 3 次 方 ) 


类 C 的 计算 方式 


1 J 
i 值 等 于 i 减少 10) 
ifü SET isebli0) 


-] 


° 以 下 是 let 的 具体 用 法 : 


let i/=10 (i 值 等 于 i 除 以 10) 
let i%=10 (i 值 等 于 i 模 10) 


17. 显 示 当 前 工作 目 孙 : pwd 


pwd 命 令 会 打印 当前 工作 目 孙 的 绝对 路 径 名 。 如 采 使 用 -P 
打印 出 的 路 径 名 中 不 会 包 侣 符号 连接 。 如 果 使 用 了 民选 
项 ， 打 印 出 的 路 径 中 可 以 包含 符号 连接 。 如 下 所 示 : 


# 运 行 pwd 可 以 显示 当前 所 在 目录 的 绝对 路 径 
[root@localhost ~]# pwd 
/root 
# 变 量 0LDPWD 记 录 了 上 一 次 工作 目录 ， 如 果 你 从 登录 系统 之 后 一 直 没 有 改变 工作 
目录 ， 则 0LDPWD 为 空 
[root@localhost ~]# echo $OLDPWD 
# 这 里 为 空 
# 变 量 PWD 记 录 了 当前 的 工作 目录 ， 它 与 pwd 命 令 运 行 结果 是 一 致 的 
[root@localhost ~]# echo $PWD 
/root 
# 进 入 /tmp 目 录 
[root@localhost ~]# cd /tmp 
# 这 时 0LDPWD 记 录 了 上 一 次 工作 目录 /root， 所 以 此 处 输出 为 /root 
[root@localhost ~]# echo $OLDPWD 
/root 
# 下 面 将 演示 -P 和 -L 参 数 
# 首 先 确 定 /var/mail 目 录 其 实 是 一 个 软 连接 
[root@localhost ~]# ls -1 /var/mail 
lrwxrwxrwx 1 root root 10 Nov 27 17:54 /var/mail -> 
spool/mail 
# 进 入 /var/mail 日 录 
[root@localhost ~]# cd /var/mail 
# 使 用 -L 参 数 和 不 加 参数 的 pwd 命 令 输出 结果 是 一 样 的 
[root@localhost mail]# pwd -L 
/var/mail 
# 使 用 -P 参 数 则 显示 出 真实 的 路 径 ， 而 不 是 软 链接 


[root@localhost mail]# pwd -P 
/var/spool/mail 


18. 声 明 局 部 变量 : local 


该 命令 用 于 在 脚本 中 声明 局 部 变量 ， 典 型 的 用 法 十 用 于 函 
数 体内 ， 其 作用 域 也 在 声明 该 变量 的 芳 数 体 中 。 如 琳 试 图 在 函 


数 外 使 用 local 声 明 变 量 ， 则 会 近 示 销 误 。 


19. 从 标准 输入 读 取 一 行 到 变量 : read 


有 了 时 候 我 们 开发 的 脚本 必须 具有 交互 性 ， 也 就 古 在 运行 过 
程 中 依赖 人 工 输入 才能 继续 。 比 如 说 ， 一 箱 啤酒 有 12 浇 ， 买 n 
箱 啤 酒 一 共 多 少 瓶 ? 由 于 此 处 n 是 一 个 变量 ， 如 果 脚 本 能 在 运 
行 中 询问 “你 想 买 多 少 箱 啤酒 ”*"， 然 后 计算 出 一 共有 和 多少 瓶 啤酒 
的 话 ， 脚 本 会 显得 更 为 友好 。 


# 根 据 输入 的 箱 数 计算 一 共有 多 少 瓶 啤酒 
[root@localhost ~]# cat read.sh 
#!/bin/bash 

declare N 

echo "12 bottles of beer in a box" 
echo -n "How many box do you want:" 
read N 

echo "$((N*12)) bottle in total" 

# 运 行 效果 


[root@localhost ~]# bash read.sh 

12 bottles of beer in a box 

How many box do you want:10 # 这 里 输入 数字 
120 bottle in total 


从 上 面 的 例子 中 可 以 看 到 ， 我 们 通过 read 从 键 到 输入 中 读 
取 到 变量 N 的 值 使 用 了 两 名 代码， 实际 上 read 可 以 使 用 -p 参 数 


代替 。 


# 原 先 用 于 读 取 变量 N 使 用 的 两 句 代码 

echo -n "How many box do you want:" 
read N 

#read 使 用 - p 参 数 简化 后 的 代码 


read -p "How many box do you want:" N 


如 果 不 指定 变量 ，read 命 令 会 将 读 取 到 的 值 放 入 环境 变量 
REPLY 中 。 男 外 要 记 住 ，read 是 按 行 读 取 的 ， 用 回 车 符 区 分 一 
行 ， 你 可 以 输入 任意 文字 ， 它 们 都 会 保存 在 变量 REPLY 中 。 


[root@localhost ~]# read # 输 入 read 命 令 后 回 车 


Hello world # 输 入 Hello world 
[root@localhost ~]# echo $REPLY # 打 印 环境 变量 REPLY 
Hello world # 结 果 与 之 前 的 输入 一 臻 


20.56 X KZO EMA: return 


RAS BUA PUT SUR — 1 fo SIE IRA 。 


[root@localhost ~]# cat return.sh 
#!/bin/bash 
HEX T —S ef un_01, KAA a RE [11 
function fun 01 { 

return 1 


} 

# 调 用 该 函数 

fun 01 

# 查 看 之 前 函数 的 返回 值 
echo $? 
# 实 际 运行 一 下 这 个 脚本 的 效果 
[root@localhost ~]# bash return.sh 
1 


21. 问 左 移动 位 置 参 数 : shift 


要 想 搞 清楚 shift 的 用 法 ， 首 先 需 要 了 解 脚本 “位 置 参 数 ” 的 
概念 。 假 设 一 个 脚本 在 运行 时 可 以 接受 参数 ， 那 么 从 左 到 右 第 
一 个 参数 被 记 作 $1， 第 二 个 参数 为 $2， 以 此 类 推 ， 第 n 个 参数 
为 SN。 所 有 参数 记 作 $@ 或 $8*， 参 数 的 总 个 数 记 作 $#， 而 脚本 
AX IL ESO © 


# 通 过 阅读 该 脚本 了 解 $0、$1、$2、$3、$0@、$# 等 符号 的 含义 
[root@localhost ~]# cat shift_01.sh 


#!/bin/bash 

echo "This script's name is:$0" 
echo "The First parameter is:$1" 
echo "The Second parameter is:$2" 
echo "The Third parameter is:$3" 
echo "All of the parameters are $@" 
echo "Count of parameter is:$#" 

# 运 行 该 脚本 的 效果 
[root@localhost ~]# bash shift O1.sh 1 2 3 
This script's name is:shift_01.sh 

The First parameter is:1 

The Second parameter is:2 

The Third parameter is:3 

All of the parameters are 1 2 3 

Count of parameter is:3 


shift 命 令 可 以 对 脚本 的 参数 做 “ 偏 移 ” 操 作 。 假 设 脚 本 有 
A、B、C 这 3 个 参数 ， 那 么 $1 为 A，$2 为 B，$3 为 C，shift 一 次 
后 ，$1 为 B，$2 为 C， 再 次 shift 后 $1 为 C， 如 下 所 示 : 


# 通 过 阅读 该 脚本 了 解 shift 命 令 的 作用 
[root@localhost ~]# cat shift_02.sh 
#!/bin/bash 
until [ -z "$1" ] 
do 

echo "$@ "n 

shift 
Done 
# 运 行 该 脚本 ， 使 用 A B C 这 3 个 参数 
[root@localhost ~]# bash shift 02.sh ABC 
ABC 
BC 
C 


22. 显 示 并 设置 进程 资源 限度 : ulimit 


系统 的 可 用 资源 是 有 限 的 ， 如 采 不 限制 用 户 和 进程 对 系统 
闹 源 的 使 用 ， 则 很 容易 陷入 资源 耗 尽 的 地 步 ， 而 使 用 ulimit 可 
以 控制 进程 对 可 用 资源 的 访问 。 稚 认 情 况 下 Linux 系 统 的 各 个 
资源 都 做 了 软 硬 限制 ， 其 中 硬 限制 的 作用 是 控制 软 限制 〈 换 言 
之 ， 软 限制 不 能 高 于 硬 限制 ) 。 使 用 ulimit-a 可 以 查看 当前 系 
统 的 软 限制 (使 用 命令 limit-a-H 可 查看 系统 的 人 硬 限制 ) 。 下 
面 古 该 命令 的 运行 结 末 ， 笔 着 对 每 行 输 出 痢 做 了 注解 。 


[root@localhost ~]# ulimit -a 


#core 文 件 大 小 ， 单 位 是 block， 默 认为 9 


core file size (blocks, -c) 0 
# 数 据 段 大 小 ， 单 位 是 kbyte， 默 认 不 做 限制 
data seg size (kbytes, -d) unlimited 


# 调 度 优 先 级 ， 默 认为 9 
scheduling priority 


(-e) © 
# 创 建文 件 的 大 小 ， 单 位 是 block， 默 认 不 做 限制 


file size (blocks, -f) unlimited 
# 挂 起 的 信号 数量 ， 默 认 是 8192 

pending signals (-i) 8192 

# 最 大 锁定 内 存 的 值 ， 单 位 是 kbyte， 默 认 是 32 

max locked memory (kbytes, -1) 32 

HACK AA ASEA THE, A fiztkbyte, BRU MAUR ril 

max memory size (kbytes, -m) unlimited 
# 最 大 打开 的 文件 数 ， 黑 认 是 1024 

open files (-n) 1024 

# 管 道 最 大 缓冲 区 的 值 

pipe size (512 bytes, -p) 8 

# 消 息 队 列 的 最 大 值 ， 单 位 是 byte 

POSIX message queues (bytes, -q) 819200 

# 程 序 的 实时 性 优先 级 ， 默 认为 9 

real-time priority (-r) 0 

# 栈 大 小 ， 单 位 是 kbyte 


Stack Size (kbytes, -s) 10240 
# 最 大 cpu 占 用 时 间 ， 默 认 不 做 限制 


cpu time (seconds, -t) unlimited 


# 用 户 最 大 进程 数 ， 默 认 是 8192 


max user processes (-u) 8192 

# 最 大 虚拟 内 存 ， 单 位 是 kbyte， 默 认 不 做 限制 

virtual memory (kbytes, -v) unlimited 
# 文 件 锁 ， 默 认 不 做 限制 

file locks (-x) unlimited 


等 一 行 中 都 包含 了 相应 的 改变 该 项 设置 的 参数 ， 以 最 大 可 
以 打开 的 文件 数 为 例 (open files 默 认 是 1024) ， 想 要 增 大 至 
4096 则 按照 如 下 命令 设置 (可 参照 此 方法 调整 其 他 参数 ) 。 


# 设 置 最 大 打开 的 文件 数 

# 该 命令 会 同时 设置 硬 限制 和 软 限制 
[root@localhost ~]# ulimit -n 4096 

# 使 用 -S 参 数 单 独 设置 软 限 制 

#[root@localhost ~]# ulimit -S -n 4096 
# 使 用 -H 参 数 单独 设置 硬 限 制 

#[root@localhost ~]# ulimit -H -n 4096 


使 用 ulimit 直 接 调整 参数 ， 只 会 在 当前 运行 时 生效 ,一 
系统 重启， 所 有 调整 过 的 参数 融会 变 癌 系统 默认 值 。 所 以 建议 
将 所 有 的 改动 放 在 ulimit 的 系统 配置 文件 中 。 相 关 配 置 方法 请 
参考 笔者 对 相关 配置 文件 的 注释 。 

[root@localhost ~]# cat /etc/security/limits.conf 

# /etc/security/limits.conf 

# 该 文件 是 ulimit 的 配置 文件 ， 任 何 对 系统 的 ulimit 的 修改 都 应 该 写 入 该 文件 

# 请 将 所 有 的 设置 写 到 该 文件 的 最 后 


#Each line describes a limit for a user in the form: 


# 配 置 应 该 写成 下 面 这 行 的 格式 ， 即 每 个 配置 占用 1 行 ， 每 行 4 列 
# 每 列 分 别 是 <domain> «type» «item» «value» 


#<domain> <type> <item> <value> 

# 

#Eo. 

#<domain> 可 以 取 的 值 如 下 : 

# 一 个 用 户 名 

# - 一 个 组 名 ， 组 名 前 面 用 @ 符 号 

# - 通配符 * 

# - 通配符 % 

ZWhere: 

#<domain> can be: 

# - an user name 

# - a group name, with @group syntax 
# - the wildcard *, for default entry 
# - the wildcard %, can be also used with %group 
syntax, 

# for maxlogin limit 

# 

#<type> 只 有 以 下 两 个 可 用 值 : 

# - Soft 用 于 设置 软 限 制 

# - hard 用 于 设置 硬 限制 

#<type> can have the two values: 

# - "soft" for enforcing the soft limits 
# - "hard" for enforcing hard limits 
# 


#<item> 的 值 可 以 是 以 下 人 aA: 
core - core 文件 大 小 的 限制 (KB) 

- data - 最 大 数据 段 限制 (KB) 

- fsize - 最 大 文件 大 小 (KB) 

- memlock - 最 大 锁定 的 内 存 大 小 (KB) 

- nofile - 最 大 打开 文件 数 

- rss - 最 大 常 驻 内 存 值 (KB) 

- stack - 最 大 栈 空间 大 小 (KB) 

- cpu - 最 大 CPU 使 用 时 间 (MIN) 

- nproc - 最 大 进程 数 

- as - 虚拟 地 址 空间 

- maxlogins - 某 用 户 的 最 大 登录 数 

- maxsyslogins - 系统 用 户 最 大 登录 数 

- priority - 用 户 进 程 的 运行 优先 级 

- locks - 用 户 最 大 可 以 锁定 文件 的 数量 

- sigpending - 最 大 挂 起 的 信号 量 数 

- msgqueue - POSIX 信 号 队列 使 用 的 最 大 内 存 值 (bytes) 

- nice - 最 大 nice 值 


- rtprio - 最 大 实时 优先 级 


dk db dt dt dE db db db dt dt db db db dt dt dt dt Gt 
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Z«domain» 
# 


# 以 下 是 使 用 样 例 ， 请 参照 配置 


#* 

#* 
#@student 
#@faculty 
#@faculty 
"ftp 
#@student 


<item> can be one of the following: 


core - limits the core file size (KB) 

data - max data size (KB) 

fsize - maximum filesize (KB) 

memlock - max locked-in-memory address space (KB) 
nofile - max number of open files 

rss - max resident set size (KB) 

stack - max stack size (KB) 

cpu - max CPU time (MIN) 

nproc - max number of processes 

as - address space limit 

maxlogins - max number of logins for this user 
maxsyslogins - max number of logins on the system 
priority - the priority to run user process with 
locks - max number of file locks the user can 


sigpending - max number of pending signals 
msgqueue - max memory used by POSIX message 


ueues (bytes) 


nice - max nice priority allowed to raise to 
rtprio - max realtime priority 


«type» «item» «value» 


soft core 0 
hard rss 10000 
hard nproc 20 
soft nproc 20 
hard nproc 50 
hard nproc 0 
- maxlogins 4 


23. 测 试 表 达 式 : test 


冀 命 令 用 于 测试 表达 式 EXPRESSION 的 值 ， 根 据 测试 结果 
返回 0 (测试 失败 ) 或 1 (测试 成 功 ) 。 由 于 该 命令 非常 强大 且 


Eshe MA HEKER, ATOR ST EAI TRH o H 
本 用 法 如 下 : 


[root@localhost ~]# test EXPRESSION 


55123£ Bash Shell 的 安装 


在 第 11 章 中 我 们 系统 了 解 了 Bash Shell 的 发 展 历史 以 及 
Bash Shell F% UNEME, S, Bash Shell 是 很 多 
Linux 发 行 版 的 默认 Shell， 所 以 会 随 着 系统 的 安装 而 自动 安 

o 不 过 确实 有 一 部 分 读者 想 要 安装 较 新 版 本 的 Bash Shell, 
所 以 本 章 会 具体 讲 一 下 其 安装 方法 ， 和 希望 可 以 作为 读者 全 新 安 
"Bash Shell 或 者 虽然 已 经 安装 但 希望 升级 的 参考 。 


12.1 确定 你 的 Shell 版 本 


如 果 你 安装 的 Linux 是 RedHat、CentOS ^ Fedora ^ 
Ubuntu、Debian 等 主流 发 行 版 ， 那 么 在 你 的 系统 中 很 可 能 已 经 
预 装 了 Bash Shell， 只 需要 确认 一 下 是 否 确实 已 经 安装 以 及 预 
闪 的 版 本 即 可 。 有 具体 的 方法 坪 : 


# 人 确认 系统 中 使 用 的 Shell 是 bash 
[root@localhost ~]# echo $SHELL 
/bin/bash 
# 查 看 系统 中 Bash She11 的 版 本 (方法 一 ) 

[root@localhost ~]# bash --version 

GNU bash, version 3.2.25(1)-release (1686-redhat -linux-gnu) 
Copyright (C) 2005 Free Software Foundation, Inc. 

# 查 看 系统 中 Bash She11 的 版 本 (方法 二 ) 

[root@localhost ~]# echo $BASH_VERSION 

3.2.25(1)-release 


T E GA 


12.2 ”安装 bash 


正如 第 8 章 所 说 ，Linux 下 安 闭 软件 的 方式 无 非 是 RPM 包 安 
装 、yum 安 装 、 源 码 安装 3 种 方式 ， 读 者 可 以 任 选 一 种 方式 。 
不 过 ， 相 对 来 说 RPM 包 安 装 和 yum 安 装 方式 比较 简单 ， 若 再 考 
虑 各 种 包 的 依赖 关系 ， 这 两 种 方式 中 又 属 yum 安 装 更 为 简单 。 
因而 这 里 束 不 详细 介绍 这 两 种 安装 方法 了 ， 下 面 会 具体 示 玫 使 
用 源码 安装 bash 的 过 程 。 


首先 访问 http://www.gnu.org/software/bash/bash.html 页 面 ， 
在 Downloads 中 选择 一 个 下 载 的 链接 ， 笔 者 选择 了 中 国 科 技 大 
学 捉 供 的 FTP 下 载 目 了 永 : ftp://mirrors.ustc.edu.cn/gnu/bash/ ° 


当前 很 多 生产 环境 的 系统 中 使 用 的 bash 版 本 还 是 3.2 版 ， 读 
者 可 以 根据 实际 需要 选择 具体 的 版 本 。 在 笔者 撰写 本 书 时 ， 最 
新 的 版 本 是 4.2 版 本 ， 所 以 这 里 使 用 这 个 版 本 来 做 示范 。 


第 一 步 : 使 用 wget 下 载 最 新 的 bash 源 码 包 ， 如 下 所 示 : 


[root@localhost ~]# wget 
ftp://mirrors.ustc.edu.cn/gnu/bash/bash-4.2.tar.gz 


--2013-04-11 19:37:41-- 
ftp://mirrors.ustc.edu.cn/gnu/bash/bash-4.2.tar.gz 

-» "bash-4.2.tar.gz' 
Resolving mirrors.ustc.edu.cn... 202.141.160.110, 
2001:da8:d800:95::110 
Connecting to mirrors.ustc.edu.cn|202.141.160.110|:21... 


connected. 

Logging in as anonymous ... Logged in! 

==> SYST ... done. --» PWD ... done. 

==> TYPE I ... done. ==> CWD /gnu/bash ... done. 

--» SIZE bash-4.2.tar.gz ... 7009201 

--» PASV ... done. --» RETR bash-4.2.tar.gz ... done. 
Length: 7009201 (6.7M) 
100%[==========================================>] 7,909, 201 


1.93M/s in 3.5s 
2013-04-11 19:37:46 (1.89 MB/s) - “bash-4.2.tar.gz' saved 
[7009201] 


第 二 步 : 解压 源码 包 ， 并 进入 生成 的 目录 中 。 


# 解 压 后 会 在 当前 目录 下 生成 一 个 bash-4.2 目 录 
[root@localhost ~]# tar zxvf bash-4.2.tar.gz 
# 进 入 目录 bash-4.2 

[root@localhost ~]# cd bash-4.2 
[root@localhost bash-4.2]# 


第 三 步 : 准备 配置 (configure) 。 


了 最 向 单 的 配置 方式 是 直接 运行 当前 目录 下 的 configure， 这 
会 将 bash 安 装 到 /usr/local 目 录 中 ， 不 过 编译 安装 软件 时 ， 好 的 
习惯 是 使 用 --prefix 人 参数 指定 安装 目 永 。 所 以 这 里 采用 下 面 的 配 
置 方式 。 该 条 命令 将 会 产生 大 量 的 输出 ， 一 开始 会 检查 系统 的 


zi 


对 环境 以 及 相关 的 依赖 软件 。 


e fet UL A fa ie A 可 能 是 系统 中 没 


有 安装 gcc 造 成 无 法 继续 〈 见 下 面 输出 内 容 中 画 横 线 的 部 
4) ， 如 果 是 这 个 原因 ， ep aia 或 者 参照 8.2.4 
节 的 安 效 方式 进行 o 如果 配 置 过 程 出 现 致命 销 误 会 立即 退 
出 ， 请 读者 注意 输出 内 容 中 的 error 部 分 。 
[root@localhost bash-4.2]# ./configure -- 
prefix-/usr/local/bash4.2 
checking build system type... i686-pc-linux-gnu 
checking host system type... 1686-pc-linux-gnu 
Beginning configuration for bash-4.2-release for i686-pc- 
linux-gnu 
checking for gcc... gcc 
checking for C compiler default output file name... a.out 
checking whether the C compiler works... Yes 
TM (APA)... 
# 如 有 果 大 量 的 checking 没 问题 ， 则 配置 环境 检测 通过 。 如 果 读 者 看 到 如 下 的 输出 
内 容 ， 说 明 配 置 成 功 
configure: creating ./config.status 
config.status: creating Makefile 
config.status: creating builtins/Makefile 
config.status: creating lib/readline/Makefile 
config.status: creating lib/glob/Makefile 
config.status: creating lib/intl/Makefile 
config.status: creating lib/malloc/Makefile 
config.status: creating lib/sh/Makefile 
config.status: creating lib/termcap/Makefile 
config.status: creating lib/tilde/Makefile 
config.status: creating doc/Makefile 
config.status: creating support/Makefile 
config.status: creating po/Makefile.in 
config.status: creating examples/loadables/Makefile 
config.status: creating examples/loadables/perl/Makefile 
config.status: creating config.h 
config.status: executing default-1 commands 
config.status: creating po/POTFILES 
config.status: creating po/Makefile 


config.status: executing default commands 

# 如 果 配 置 成 功 ， 会 在 当前 目录 中 生成 Makefile 
[root@localhost bash-4.2]# 11 Makefile 

-rw-r--r-- 1 root root 77119 Apr 11 19:49 Makefile 


第 四 步 : 正式 编译 。 


# 编 译 过 程 会 产生 大 量 输 ! 
[root@localhost bash-4.2]# make 

rm -f mksyntax 

gcc -DPROGRAM='"bash"' -DCONF HOSTTYPE-'"1686"' 

-DCONF OSTYPE-'"linux-gnu"' -DCONF MACHTYPE-'"1686-pc-linux- 
gnu" 1 

-DCONF_VENDOR='"pc"' 
-DLOCALEDIR='"/usr/local/bash4.2/share/locale"' 
-DPACKAGE-'"bash"' -DSHELL -DHAVE CONFIG H -I. -I. - 
I./include 


-I./lib -g -o mksyntax ./mksyntax.c 
Piu (ENR). aaa 


第 五 步 : 安装 。 有 时 在 安装 前 也 可 以 进行 测试 ， 但 是 一 般 


# 非 必要 步骤 : 测试 安装 
#[root@localhost bash-4.2]# make test 
HER 
[root@localhost bash-4.2]# make install 
ee 到 指定 的 目录 中 ， 在 这 里 指定 的 目录 就 是 之 
BU 21 
--prefix 参 数 指定 的 /usr/Local， 可 以 在 该 目录 中 发 现 bash4 .2 目录 
[root@localhost ~]# ls -ld /usr/local/bash4.2/ 

drwxr-xr-x 4 root root 4096 Apr 11 20:08 /usr/local/bash4.2/ 


到 此 为 止 ， 最 新 版 本 的 bash 束 已 经 安装 好 了 ， 确 切 地 说 是 
安装 到 了 /usr/local/bash4.2 中 。 


12.3 ”使 用 新 版 本 的 Bash Shell 


虽然 最 新 版 的 bash 已 经 安装 到 系统 中 ， 但 是 还 需要 经 过 一 
些 设置 才能 使 用 。 首 先 需要 将 最 新 的 bash 的 路 径 写 到 /etc/shells 
中 ， 以 向 系统 注册 新 Shell 的 路 径 。 可 以 采取 直接 编辑 /etc/shells 
文件 的 方式 ， 或 者 采用 如 下 更 简单 的 方式 : 


[root@localhost ~]# echo "/usr/local/bash4.2/bin/bash" >> 
/etc/shells 


然后 使 用 命令 chsh (change shell 的 简写 ) 修改 登录 Shell 。 


[root@localhost ~]# chsh 

Changing shell for root. 

New shell [/bin/bash]: /usr/local/bash4.2/bin/bash # 输 入 要 修 
改 的 shell 

Shell changed. # 显 示 成 功 修改 了 she11 

# 此 处 chsh 并 没有 附加 参数 ， 所 以 默认 是 修改 root 的 shell， 如 要 改变 其 他 用 户 
的 登录 shell， 

可 以 在 后 面 跟 上 用 户 名 ， 使 用 这 种 方式 给 用 户 john 更 改 she11 
[root@localhost ~]# chsh john 


chsh 命 令 做 的 工作 就 是 修改 了 /etc/passwd 文 件 中 登录 Shell 
的 路 径 ， 所 以 如 果 明 白 了 chsh 的 原理 ， 实 际 上 可 以 手工 编 


辑 /etc/passwd 文 件 ， 将 root 用 户 的 这 行 改 成 下 面 的 样子 OXX 
一 次 印证 了 Linux 中 一 切 丝 文件 的 说 法 ) 


[root@localhost ~]# cat /etc/passwd | grep bash4.2 
root:x:0:0:root:/root:/usr/local/bash4.2/bin/bash 


还 需要 重新 登录 以 获得 Shell， 登 录 后 再 次 验证 一 下 当 
前 的 Shell 版 本 。 


[root@localhost ~]# echo $BASH_VERSION 

4.2.0(1)-release 

# 请 注意 ， 如 有 果 这 时 候 你 使 用 下 面 的 命令 可 能 会 犯 迷糊 : 为 什么 版 本 是 3.2.25 
Me? 不 是 已 经 是 4.2 了 吗 ? 

[root@localhost ~]# bash --version 

GNU bash, version 3.2.25(1)-release (1686-redhat -linux-gnu) 
Copyright (C) 2005 Free Software Foundation, Inc. 

# 通 过 使 用 whereis bash 命 令 可 了 解 当前 运行 的 bash 命 令 真实 运行 的 

是 /bin/bash， 也 就 是 说 

现在 是 在 版 本 为 4.2 的 bash 中 运行 了 一 个 3.2.25 版 本 的 bash 命 令 。 如 果 要 想 每 
次 运行 bash 的 

时 候 使 用 的 是 4.2 的 版 本 ， 需 要 修改 PATH 变量 的 值 ， 读 者 可 以 自行 完成 这 个 任务 
[root@localhost ~]# whereis bash 

bash: /bin/bash /usr/local/bash4.2 
/usr/share/man/mani/bash.1.gz 


12.4 在 Windows 中 安装 bash 


Linux 是 学 习 Bash Shell 的 天 然 环 境 ， 但 是 借助 工具 ， 在 
Windows 下 同样 可 以 运行 bash。 最 著名 的 工具 是 Cygwin， 它 是 
模拟 类 UNIX 环 境 的 软件 ， 最 初 由 Cygnus Solution 公 司 开 发 ， 目 
的 在 于 通过 重新 编译 将 Linux 系 统 上 的 软件 移植 到 Windows 上 。 


安装 Cygwin 需 要 到 其 官网 http:/www.cygwin.com/ 上 下 载 安 
装 包 。 在 该 网 站 首页 的 Current Cygwin DLL version 中 ， 找 到 
setup.exe 并 下 载 。 该 安装 程序 只 是 一 个 “ 壳 子 ”， 或 者 说 它 更 应 
该 被 称 为 安 疙 Cygwin 的 安装 大 ， 因 为 该 文件 只 有 不 到 1MB 的 大 
小 。 双 击 该 程序 进入 安装 界面 ， 然 后 单 击 “ 下 一 步 按 钮 ， 如 图 


12-1 所 示 。 


在 随后 的 页 面 中 ， 保 持 Install from Internet 先 中 ， 然 后 单 
击 “ 下 一 步 * 按 钮 ， 如 图 12-2 所 示 。 


安装 目录 使 用 默认 的 Ci\cygwin， 然 后 单 击 “ 下 一 步 * 按 钮 ， 
如 图 12-3 所 示 。 


r 
E Cygwin Setup 


Cygwin Net Release Setup Program 


This setup program is used for the initial installation of the 
Cygwin environment as well as all subsequent updates. Make 
sure to remember where you saved i. 


The pages that follow will guide you through the installation. 
Please note that Cygwin consists of a large number of 
packages spanning a wide variety of purposes. We only 
install a base set of packages by default. You can always run 
this program at any time in the future to add, remove, or 
upgrade packages as necessary. 


Setup.exe version 2.774 
Copyright 2000-2012 
http: //www.cyqwin.com/ 


图 12-1 ”安装 Cygwin 的 界面 


r 
C Cygwin Setup - Choose Installation Type 


Choose whether to install or download from the intemet, or install from files in 


Choose A Download Source C 
= 
a local directory. 


@ Install from Intemet 
{downloaded files will be kept for future re-use) 


D Download Without Installing 


©) Install from Local Directory 


图 12-2 ”从 网 络 下 载 并 安装 Cygwin 及 其 组 件 


了 
C Cygwin Setup - Choose Installation Directory 


Select Root Install Directory 


Select the directory where you want to install Cygwin. Also choose a few 
installation parameters. 


(9) All Users (RECOMMENDED) 
Cygwin will be available to all users of the system. 


©) Just Me 


Cygwin will still be available to all users, but Desktop Icons, Cygwin Menu Entries, and 
important Installer information are only available to the current user. Only select this if 
you lack Administrator privileges or if you have specific needs 


图 12-3 epee A Se 


此 时 需要 指定 一 个 本 地 目录 用 于 存放 下 载 的 安 帮 文件 ， 如 
东 指 定 的 目 孙 不 存在 则 会 目 动 创建 该 目 永 ， 这 里 保持 系统 默认 
目录 不 变 ， 如 图 12-4 所 示 。 


B 
C Cygwin Setup - Select Local Package Directory 


Select Local Package Directory 
Select a directory where you want Setup to store the installation files it a 
downloads. The directory will be created if it does not already exist. 


Local Package Directory 


图 12-4 指定 存放 下 载 文件 的 目录 


指定 下 载 使 用 的 网 络 连接 方式 ， 如 采 读 者 的 网 络 可 以 直接 
访问 外 部 网 络 ， 则 选取 默认 的 Direct Connection 即 可 ; 如 果 不 能 
直接 上 网 ， 请 咨询 网 络 管理 人 员 ， 或 通过 网 络 代理 服务 器 下 载 
安 效 ， 如 图 12-5 所 示 。 


= 
(E Cygwin Setup - Select Connection Type 


Select Your Internet Connection 
Setup needs to know how you want it to connect to the intemet. Choose 
the appropriate settings below. 


(©) Use Intemet Explorer Proxy Settings 
© Use HTTP/FTP Proxy: 


Proxy Host 


Pot |80 


图 12-5 ”选择 网 络 连 接 方 式 


选择 下 载 源 ， 国 内 可 以 选用 163 的 站 点 ， 速 度 相 对 不 错 ， 
如 图 12-6 所 示 。 


= 
C Cygwin Setup - Choose Download Site(s) 


Choose A Download Site 
Choose a site from this list, or add your own sites to the list 


Available Download Sites: 


http: bored: com 
http://cygwin mirrors hoobly.com 
http://cygwin mirorcatalogs.com 
http://www. netgull.com 
ftp://cygwin mirrors pair.com 
http://cygwin mirrors pair.com 
http://cygwin parentingamerica.com 
http://servingzone.com 
http://cygwin.skazkaforyou.com 
http://miror.symnds.com 
ftp://mirrors xmission.com 
http://mirrors xmission.com 


A... 一 :EL eiel 4... 


图 12-6 FE FEUR 


搜索 bash， 并 在 出 现 的 Shells Default 中 选择 bash 的 版 本 ， 
后 单 击 “下 一 步 ” 按 钮 ， 如 图 12-7 所 示 。 安装 完成 界面 如 图 12-8 
所 示 。 


CE Cygwin Setup - Select Packages 


Select Packages 
Select packages to install 


Category New Bin? Sre? Size Package 
E] All áf Default 
Base 4¥ Default 
Devel áf Default 
GNOME &* Default 
Perl 4¥ Default 
E Shells 4¥ Default 
4¥4.1.10-4 o 1,094k bash: The GNU Bourne Again SHell 
4¥Skip nja ma 115k bash-completion: Bash completion : 
Utils áf Default 


12-7 ”选择 bash 的 版 本 


(E Cygwin Setup - Installation Status and Create Icons 


Create Icons 
Tell setup if you want it to create a few icons for convenient access to the 
Cygwin environment. 


Create icon on Desktop 
Add icon to Start Menu 


Installation Status 
Installation Complete 


Kt- zk) mă ) 


= 


后 ， 在 桌面 上 找到 Cygwin Terminal， 局 动 后 运行 命令 查 
看 当前 bash 的 版 本 ， 如 图 12-9 所 示 。 至 此 在 Windows 平 台 下 的 
bash 环 境 下 安装 完了 ， 读 者 可 以 在 该 窗口 下 尝试 运行 一 些 bash 


E 


John&John-PC ~ 
$ echo $BASH_VERSION 
4.1.10(4)-release 


John&John-PC ~ 


$ | 


12-9 ”启动 Cygwin Terminal 


第 13 章 ”Shell 编程 基础 


13.1 Be 


MEEL, Bei BE] DASE CA eo MAB BEA KMAR 
Ui, DEZER H HET eee APES |B] o Sea Fae 
TE ` AGERE ZO} ° Shell FRE HRA, CE 
说 在 声明 变量 时 并 不 需要 指定 其 变量 类 型 ， 而 且 也 不 需要 遵循 

C 语 言 中 “ 先 声明 再 使 用 ”的 规定 ， 任 何 时 候 只 要 想 用 就 可 以 
用 。 在 脚本 中 ， 往 往 需 要 使 用 变量 来 存储 有 用 信息 ， 比 如 文件 
名 、 路 径 名 、 数 值 等 ， 通 过 这 些 变量 可 以 欣 制 脚本 的 运行 行 


13.1.1 局 部 变量 


所 谓 局 部 变量 就 是 指 在 某 个 Shell 中 生效 的 变量 ， 对 其 他 
Shell 来 说 无 效 ， 而 且 会 随 着 当前 Shell 的 消失 而 消失 ， 局 部 变量 
的 作用 域 被 限定 在 声明 它们 的 Shell 中 ， 可 以 使 用 local 内 建 命令 
来 “ 显 式 ” 的 声明 局 部 变量 ， 但 仅 限 于 函数 内 使 用 。 换 言 之 ， 每 
个 Shell 都 有 上 自己 的 变量 空间 ， 彼 此 互 不 影响 。 而 环境 变量 不 仅 
仅 是 对 于 该 Shell 生 效 ， 对 其 子 Shell 也 同样 生效 。 


想 要 进一步 了 解 局 部 变量 在 不 同 Shell 中 的 互 不 相关 性 ， 可 
在 图 形 界 面 下 同时 打开 两 个 Shell， 或 使 用 两 个 终端 远程 连接 到 
服务 器 (SSH) ， 在 其 中 的 一 个 Shell 命 令 行 中 定义 一 个 变量 I 
并 赋值 为 1， 然 后 打印 ， 这 时 在 同一 个 Shell 窗 口中 是 可 正确 打 
印 变 量 I 的 值 的 ;与 此 同时 ， 新 打开 一 个 Shell 和 窗口， 同样 打印 
变量 [的 值 ， 但 结果 却 为 空 ， 如 图 13-1 所 示 。 这 说 明 局 部 变量 
仅 在 定义 该 变量 的 Shell 中 生效 ， 而 对 其 他 Shell 没 有 影响 。 这 很 
好 理解 ， 就 像 小 王家 和 人 小 徐 家 都 有 一 部 电视 机 (变量 名 相 
同 ) ， 但 是 同一 时 刻 小 王家 和 小 徐 家 的 电视 中 播放 的 节目 可 以 
是 不 同 的 变量 值 不 同 ) 。 


13.1.2 ”环境 变量 


环境 变量 通常 又 称 * 全 局 变量 ”， 以 区 别 于 局 部 变量 。 在 
Shell 脚 本 中 ， 变 量 默认 就 是 全 局 的 ， 无 论 在 脚本 的 任何 位 置 声 
明 ， 但 是 为 了 让 子 Shell 继 承 当 前 Shel 的 变量 ， 则 可 以 使 用 
export 内 建 命令 将 其 导出 为 环境 变量 。 该 命令 的 使 用 方法 如 
F: 


[root@localhost ~]# export VAR=value 


其 中 ，VAR 是 变量 的 名 字 ，value 为 值 ， 使 用 等 号 相连 ， 注 


意 等 号 两 端 没 有 空格 。 


® Applications Places System e : S 12:25 AM @ 
B root@localhost:~ SAE 


Im File Edit View Terminal Tabs Help 
[root@localhost ~]# I-1 
Computer [root@localhost ~]# echo SI 
1 


ed [root@localhost ~]# [] 
bre 在 第 一 个 Shel1 窗 口中 定义 变量 I， 并 赋值 为 1 
在 同一 个 Shel1 窗 口内 可 正确 打印 其 值 


root's Home 


root@locaihost:~ 
File Edit View Terminal Tabs Help 
[root@localhost ~]# echo SI 


[root@localhost ~]# 


重新 打开 一 个 Shel11 窗 口 ， 并 在 其 中 尝试 打 
印 变量 I 的 值 ， 但 是 并 无 输出 。 


le) (m root@localhost:~ | @ root@localhost:~ | E! T | 8 
图 13-1 局 部 变量 作用 域 演 示 


环境 变量 可 用 在 创建 变量 的 Shell 和 从 该 Shell 派 生 的 任意 
Shell 或 进程 中 (使 用 export 内 建 命令 将 变量 导出 为 环境 变 

量 ) ， 因 此 ， 环 境 变量 通常 又 被 称 作 全 局 变量 。 环 境 变 量 被 创 
建 时 所 处 的 Shell 被 称 为 父 Shell， 如 果 在 父 Shell 中 再 创建 一 个 

Shell， 则 该 Shell 被 称 作 子 Shell。 当 子 Shell 产 生 时 ， 它 会 继承 父 
Shell 的 环境 变量 为 目 己 所 用 ， 所 以 说 环境 变量 可 从 父 Shell 传 给 
子 Shell。 不 难 理解 ， 环 境 变 量 还 可 以 传递 给 孙 Shell。 请 注意 ， 


环境 变量 只 能 加 下 传递 而 不 能 同上 传递 ， 即 “ 传 子 不 传 父 ”。 在 
一 个 Shell 中 创建 子 Shell 最 简单 的 方式 是 运行 bash 命 令 ， 如 图 13- 
2 所 示 。 


[[root@Tocalhost ~]# = 
[root&localhost ~]# bash  JeíT bash 命令 并 回 车 
|[rootG1ocalhost ~]# J 


AB, 其实 不 然 


SERPEN 


图 13-2 ”创建 子 Shell 


为 了 演示 环境 变量 对 子 Shell 的 影响 ， 这 里 安排 一 个 小 实 
验 。 请 读者 使 用 SSH 远 程 连接 到 一 台 服 务 器 ， 输 入 用 户 名 、 密 
码 后 ， 将 得 到 一 个 登录 Shell， 为 方便 起 见 ， 将 其 命名 为 父 
Shell; 在 该 Shell 中 输入 命令 bash 并 回 车 ， 这 时 候 进 入 子 Shell; 
在 子 Shell 中 ， 声 明 一 个 环境 变量 export VAR=1， 并 确认 VAR 已 
经 正确 赋值 (echo VAR) ; 然后 在 子 Shell 中 再 输入 命令 bash 并 
回 车 ， 这 时 候 进 入 孙 Shell (也 就 是 子 Shell 的 子 Shell， 持 顺 一 
E, TEELT) 。 现 在 在 孙 Shell 中 使 用 echo VAR 命 令 ， 发 
现 可 以 打印 出 正确 的 值 ， 这 说 明子 Shell 中 的 环境 变量 确实 可 以 
传递 给 孙 Shell。 最 后 ， 连 续 输 入 两 次 exit 命 令 依次 退出 孙 Shell 
和 子 Shell， 进 入 父 Shell 中 ， 此 时 再 使 用 echo VAR 命 令 ， 发 现 父 


Shell 并 没有 这 个 值 ， 这 说 明子 Shell 的 环境 变量 并 不 能 传递 给 父 
Shell， 如 图 13-3 所 示 。 


bash 中 默认 包含 有 几 十 个 预 设 的 环境 变量 ， 这 里 挑选 常见 
的 一 些 予 以 介绍 。 读 者 此 处 可 以 迅速 浏 贤 一 裔 ， 留 个 印象 ， 今 
后 在 使 用 的 过 程 中 再 慢 慢 熟悉 。 可 以 通过 echo 的 方式 查看 这 些 


@localhost ~]# export VAR-1 
@localhost ~]# 
@localhost ~]# echo $VAR 


@localhost ~]# 
usse ea -d* bash 


1 ilh ~]# 
@loca pst By exit Shell 


[ro 
trootal ocal host ~]# exit 


exi 
ranti ocalhost ~]# 
[root@localhost ~]# echo $VAR 


[root@localhost ~]# 


图 13-3 ”环境 变量 的 继承 关系 


说 明 : Bash Shell 的 全 路 径 。 


[root@localhost ~]# echo $BASH 
/bin/bash 


变量 : BASH VERSION 


说 明 : Bash Shell 的 版 本 。 


[root@localhost ~]# echo $BASH_VERSION 
3.2.25(1)-release 


变量 : CDPATH 


说 明 : 用 于 快速 进入 某 个 目录 。 在 Linux 管 理 中 我 们 可 能 
常 要 进入 网 络 配置 的 目录 (/etc/sysconfig/network-scripts/) 中 修 
改 配置 文件 ， 但 由 于 目录 名 较 长 ， 每 次 进入 该 目录 都 显得 非常 
困难 ， 如 下 所 示 : 


[root@localhost ~]# cd /etc/sysconfig/network-scripts/ 


使 用 CDPATH 变 量 ， 可 以 迅速 地 进入 该 目录 ， 如 下 所 示 : 


[root@localhost ~]# CDPATH="/etc/sysconfig/" 
# 注 意 这 里 执行 cd network-scripts 时 ， 先 会 在 当前 目录 中 查找 是 否 有 
network-scripts, 


如 果 有 ， 将 会 进入 当前 目录 中 的 network-scripts 目 录 ; 如 果 没 有 ， 才 会 进入 
CDPATH 定 义 的 

目录 中 的 network-scripts 目 录 

[root@localhost ~]# cd network-scripts 
/etc/sysconfig/network-scripts 


说 明 : 记录 当前 用 户 的 UID。 当 前 的 用 户 是 root， 所 以 该 值 
应 该 为 0。 


[root@localhost ~]# echo $EUID 
0 


变量 : FUNCNAME 


说 明 : 在 用 户 函 数 体 内 部 ， 记 录 当 前 函数 体 的 函数 名 。 创 
建 funcname.sh 文 件 ， 内 容 如 下 (运行 该 脚本 后 注意 查看 脚本 的 
输出 ) 


[root@localhost ~]# cat funcname.sh 
#!/bin/bash 
funcname() { 

echo $FUNCNAME 


funcname 
[root@localhost ~]# bash funcname.sh 
funcname 


变量 : HISTCMD 


说 明 : 记录 下 一 条 命令 在 history 命 令 中 的 编号 。 如 果 运 行 
history 命 令 查 看 到 history 中 一 共 记 录 了 1016 条 已 经 执行 过 的 命 
令 ， 则 下 面 一 条 命令 的 编号 将 是 1018 (因为 本 次 history 为 第 


1017 条 命令 ) 。 


[root@localhost ~]# history 
T" (WANE). oaa 


[root@localhost ~]# echo $HISTCMD 
1018 


变量 : HISTFILE 


说 明 : 记录 history 命 令 记 杂文 件 的 位 置 。 运 行 history 命 令 
将 打印 出 已 经 运行 过 的 命令 列表 ， 即 便 重 局 机 器 之 后 还 能 保存 
以 前 的 命令 记录 。 但 这 是 如 何 做 到 的 呢 ? 其 实 history 只 不 过 是 
找到 $HISTEFILE 所 指定 的 命令 记录 文件 ， 并 将 其 打印 出 来 。 一 
般 默 认 每 个 用 户 的 家 目录 下 都 有 一 个 .bash_history 文 件 ， 用 于 记 
杂 该 用 户 运 行 过 的 命令 历史 记录 。 


[root@localhost ~]# echo $HISTFILE 
/root/.bash_history 


变量 : HISTFILESIZE 


说 明 : 设置 HISTFILE 文 件 记 录 命 令 的 行 数 。 


如 采 任 赁 HISTFILE 文 件 不 断 增 大 ， 亚 然 会 有 一 天 这 个 文件 
将 大 到 不 可 收拾 ， 而 且 也 没有 必要 记录 那么 多 命令 ， 所 以 使 用 
某 种 机 制 限制 该 文件 的 大 小 是 非常 必要 的 ，HISTFILESIZE 束 起 
着 这 样 的 作用 。 


[root@localhost ~]# echo $HISTFILESIZE 
1000 


变量 : HISTSIZE 


说 明 : 事实 上 Linux 并 不 会 每 次 运行 一 个 命令 后 立即 将 该 命 
令 记 杂 到 HISTFILE 文 件 中 ， 读 者 可 以 试 着 在 当前 的 Shell 中 多 运 
行 几 次 命令 ， 然 后 用 cat/root/.bash_history 命 令 查 看 。 原 因 是 
Shell 采 用 了 “命令 缓冲 区 ”来 记录 所 有 已 运行 过 的 命令 ， 在 缓冲 


区 满 或 退出 Shell 时 才 将 缓 神 区 的 记录 写 到 HISTFILE 文 件 中 。 绥 
冲 区 的 大 小 使 用 HISTSIZE 定 义 。 


[root@localhost ~]# echo $HISTSIZE 
1000 


变量 : HOSTNAME 


WH: 展示 主机 名 。 这 个 很 简单 ， 直 接 看 代码 ， 如 下 所 


zl 


[root@localhost ~]# echo $HOSTNAME 
localhost.localdomain 


变量 : HOSTTYPE 


说 明 : 展示 主机 的 架构 ， 是 i386、i686， 还 是 x86 _ 64 等 。 
代码 如 下 : 


[root@localhost ~]# echo $HOSTTYPE 
i686 


变量 : MACHTYPE 


说 明 : 主机 类 型 的 GNU 标 识 ， 这 种 标识 有 统一 的 结构 。 一 
般 来 说 是 “主机 架构 -公司 -系统 -gnu”， 在 RedHat 系 统 中 打印 该 变 
量 值 ， 如 下 所 示 : 


[root@localhost ~]# echo $MACHTYPE 
1686-redhat-linux-gnu 


WH: Dee SHA Se, ASC eélanguageH) i 


cH 


# 显 示 当 前 语言 环境 

[root@localhost ~]# echo $LANG 

en_US.UTF-8 

# 设 置 语 言 环 境 为 中 文 

[root@localhost ~]# export LANG=zh_CN.UTF-8 


说 明 : 记录 当前 目录 。 


[root@localhost ~]# echo $PWD 
/root 


说 明 : 记录 之 前 目录 ， 这 个 值 是 什么 由 之 前 所 在 的 那个 目 
FIRE ° 


# 进 入 /mnt 目 录 
[root@localhost ~]# cd /mnt 
# 进 入 /root 目 录 
[root@localhost mnt]# cd 

# 看 看 之 前 在 哪个 目录 


[root@localhost ~]# echo $0LDPWD 
/mnt 


WH: 这 个 变量 在 本 书 中 多 次 出 现 了 ， 代 表 命 令 的 搜索 路 
径 ， 非 常 重要。 前 面 的 章 世 中 已 经 很 详细 地 摘 述 了 它 的 含义 和 
用 法 ， 读 者 一 定 要 理解 并 掌握 。 


# 查 看 当前 PATH 的 值 
[root@localhost ~]# echo $PATH 


/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/loc 
al/ 


bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 


dk 


重 设 PATH 变量 ， 增 加 /some/path 至 原来 的 PATH 中 
[root@localhost ~]# export PATH=/some/path: $PATH 


说 明 : 命令 提示 符 ， 黑 认 值 是 AuG@NW$， 其 中 是 用 户 
名 、 由 是 主机 名 、\W 是 当前 工作 目录 的 basename、$ 是 用 户 
UID 的 苦 换 字符 .如果 UID 是 0 则 玲 换 成 #*， 否 则 替换 成 “$”， 
所 以 此 处 具体 显示 出 来 就 是 “[root@localhost~]#”。 该 变量 可 以 
有 很 多 种 组 合 ， 可 以 根据 自己 的 喜好 进行 定制 。 但 是 毕竟 它 没 
有 太 大 的 实际 用 途 ， 所 以 不 需要 读者 浪费 太 多 时 间 学 习 。 表 13- 


1 列举 了 一 些 可 用 的 符号 ， 供 读者 参考 。 


表 13-1 一 些 命令 提示 符 


标识 符 代码 a X 
W 当前 工作 目录 的 basename 
\w 当前 工作 目录 的 全 路 径 
\d 日 期 ， 格 式 为 “ 周 月 日 ” 
H 完整 的 主机 名 
\h EDLY 
\t 24 小 时 制 的 时 间 ， 格 式 为 HH: MM: SS 
\T 12 小 时 制 的 时 间 
\u 当前 用 户 的 用 户 名 


\$ 如 果 UID 是 0 则 显示 “#” 和 否则 显示 “S$” 


Shel] 预 设 的 变量 还 有 很 多 ， 读 者 可 以 使 用 man bash Fe 
man 文 件 ， 在 Shell Variables 章 节 中 可 具体 查看 每 个 变量 的 合 
义 。 表 13-2 中 简要 描述 了 之 前 未 讲 到 的 预 设 变 量 及 其 用 途 。 


表 13-2 ”一些 预 设 变 量 


变量 名 用 途 

BASH ENV - 般 该 值 为 空 。 如 果 该 变量 在 调用 脚本 时 已 经 设置 ， 它 的 值 将 被 展开 ， 并 用 作 在 执 
行 脚 本 前 读 取 的 启动 文件 名 

BASH VERSINFO 一 个 只 读 变量 数组 ， 保 存 bash 的 版 本 信息 
COLUMNS 决定 select 内 建 命令 打印 选择 列表 时 的 宽度 
COMP LINE 当前 命令 行 
COMP POINT 相对 于 当前 命令 起 点 的 当前 光标 位 置 
COMP WORDS 由 当前 命令 行 中 单个 词组 成 的 变量 数组 
DIRSTACK 保存 当前 目录 栈 内 容 的 变量 数组 
FIGNORE 由 冒号 分 隔 的 在 补 全 文件 名 时 要 忽略 的 后 级 列表 
GLOBIGNORE 由 冒号 分 隔 的 模板 列表 ， 定 义 在 文件 名 展开 时 忽略 的 文件 名 
GROUPS -个 数组 变量 ,包含 当前 用 户 作 为 成 员 组 的 列表 
HISTCONTROL 定义 一 个 命令 是 否 加 入 历史 列表 中 
IGNOREEOF 控制 Shell 接收 EOF 字符 作为 独立 输入 的 行为 
INPUTRC readline 初始 化 文件 的 名 称 ， 取 代 默 认 值 /etc/inputre 
LC_ALL 如 果 该 变量 设置 了 ， 则 这 个 变量 将 覆盖 LANG 的 值 
LC_CTYPE 决定 在 文件 名 展开 和 模板 匹 aii 解释 和 字符 集 的 行为 
LC MESSAGES 该 变量 决定 用 于 转换 由 $ 引导 的 双 引 号 字符 串 的 区 域 
LC_NUMERIC 该 变量 决定 数字 格式 化 的 本 地 类 别 
LINENO 当前 执行 的 脚本 或 者 Shell 函数 的 行 数 
LINES 决定 内 建 命 令 select 打印 选择 列表 的 列 长 度 
MAILCHECK Shell 从 MAILPATH 或 MAIL 变量 指定 的 文件 中 检查 邮件 的 频率 


OPTERR 如 果 设 置 成 1，bash 显示 内 建 命令 getopts 生成 的 错误 信息 


变量 名 
PIPESTATUS 
PPID 
PS3 
PS4 
RANDOM 
REPLY 
SECONDS 
SHELLOPTS 
SHLVL 
TMOUT 


UID 


vu 
biu 
St 


用 g 
最 近 运 行 过 的 前 台 管 道 进程 的 退出 状态 值 的 列表 
Shell 父 进 程 的 进程 ID 
这 个 变量 的 值 被 用 作 select 命令 的 提示 符 
在 命令 行 前 打印 的 提示 符 
生成 一 个 0~32767 的 随机 整数 
内 建 命令 read 的 默认 值 
Shell 运行 的 秒 数 
由 冒号 分 隔 的 Shell 已 经 启用 的 选项 列表 
每 新 增 一 个 Shell 进程 ， 该 值 就 增加 1 
作为 内 建 命令 read 的 默认 超时 时 间 。 当 Shell 处 于 交互 状态 时 ， 这 个 值 表 示 等 待 在 基 


本 提示 串 后 输入 的 秘 数 


当前 用 户 的 真实 用 户 ID 


13.1.3 ”变量 命名 


Shell 中 的 变量 必须 以 字母 或 者 下 划 线 开头 ， 后 面 可 以 跟 数 
> 字母 和 下 划 线 ， 变 量 长 度 没 有 限制 。 下 面 列举 了 一 些 变 量 
命名 ， 注 意 Shell 的 变量 是 区 分 大 小 写 的 ， 这 也 了 束 表 示 firstname 
和 FIRSTNAME 是 不 同 的 两 个 变量 。 


# 正 确 的 变量 命名 

firstname 

FIRSTNAME 

_helloworld 

big_data 

Fullname 

PersonO1 

# 错 误 的 变量 命名 

51play # 变 量 不 能 以 数字 开头 
*badname # 变 量 不 能 以 特殊 字符 开头 
Psi # 变 量 不 能 和 She11 的 预 设 变 量 名 重 名 
for # 变 量 不 能 使 用 She11 的 关键 字 


按照 以 上 的 变量 命名 规则 定义 变量 abc， 从 理论 上 来 说 十 
可 行 的 ， 但 是 一 个 好 的 习惯 是 变量 最 好 能 表明 它 代表 的 舍 义 。 
比如 说 变量 Student_ ID， 一 看 束 知 道 它 所 表达 的 是 “学 号 ”的 意 
思 ， 绝 对 比 humber 这 种 模棱两可 的 变量 更 清晰 ， 不 仅 看 代码 的 


Acie ta ART, MEERTEN o BREA 2] LU 
是 加 上 一 些 注 释 ， 但 也 不 要 太 过 拘泥 ， 如 下 所 示 : 


# 定 义学 号 # 使 用 注释 解释 变量 使 后 期 阅读 更 为 清晰 
Student_ID 
# 定 义 一 个 日 期 # 这 种 注释 就 显得 有 所 拘泥 


DATE 


13.1.4 变量 赋值 和 取 值 


SEMEWA TS IB] T BU. MU PB: 


HENTE: 变量 名 = 变量 值 


# 注 意 点 一 :变量 名 和 变量 值 之 间 用 等 号 紧 紧 相连 ， 之 间 没 有 任何 空格 
[root@localhost ~]# name=john # 定 义 变量 
# 如 果 不 注意 ， 等 号 任何 一 边 出 现 空格 就 会 出 错 


[root@localhost ~]# name = john 

-bash: name: command not found 

[root@localhost ~]# name="john" # 这 样 也 是 可 以 的 
# 注 意 点 二 : 当 变 量 中 有 空格 时 必须 用 引号 括 起 ， 否 则 会 出 现 错误 

# 其 中 的 引号 可 以 是 双 引 号 ， 也 可 以 是 单 引号 

[root@localhost ~]# name=" john wang" 
#[root@localhost ~]# name=john wang 

#-bash: wang: command not found 


AP ee AE Rial, A Bee 4 BUM ES 7 BE 
Ay, PE ANS IRES, 8D BB: 


[root@localhost ~]# echo $name 

john wang 

[root@localhost ~]# echo ${name} 

john wang 

HE FAS {} RAS EEE PT Be A X 

[root@localhost ~]# name="Sue " 

# 这 里 本 是 想 打 印 名 字 ， 后 面 跟 Hel1o 的 ， 但 She11 试 图 将 nameHe11o 解 释 为 一 个 

从 She11 语 法 来 说 ， 也 确实 应 该 将 nameHe11o 解 释 为 变量 

[root@localhost ~]# echo $nameHello 
# 因 为 变量 nameHe11o 未 声明 ， 所 以 值 为 空 

[root@localhost ~]# echo ${name}Hello 

sue Hello 


HERAS: 如 打 变 量 值 引用 的 是 其 他 变量 ， 则 必须 使 用 双 引 号 。 因 为 单 引号 会 阻 
IEShellÉUE BEA ENS 

[root@localhost ~]# name=john 

[root@localhost ~]# namei-"$name" 

[root@localhost ~]# echo $name1 

john 

[root@localhost ~]# namei='$name' 

[root@localhost ~]# echo $namei 

$name 


由 于 Shell 具 有 “ 弱 变 量 ? 的 特性 ， 因 此 即便 在 没有 预 匈 声明 
变量 的 时 候 也 走 可 以 引用 的 ， 而 且 没有 任何 报 秒 或 者 所 醒 ， 这 
能 会 造成 脚本 中 引用 不 正确 的 变量 ， 从 而 导致 脚本 异 币 ， 但 
全 却 很 难 找 出 原因 。 在 这 种 情况 下 ， 可 以 设置 脚本 运行 时 必须 
遵循 “和 多 声明 再 使 用 ”的 原则 ， 这 样 一 旦 脚本 中 出 现 使 用 未 声明 
的 变量 的 情况 则 立刻 报错 ， 如 下 所 示 : 


可 


[root@localhost ~]# echo $unDefinedVar 
# 因 为 该 变量 未 声明 ， 所 以 值 为 空 ， 
错 


# 设 置 变量 必须 先 声 明 再 使 用 

[root@localhost ~]# shopt -s -o nounset 
[root@localhost ~]# echo $unDefinedVar 
-bash: unDefinedVar: unbound variable 


Se 


日 没有 任何 报 


13.15 MÄTE 


取消 变量 指 的 是 将 变量 从 内 存 中 释放 ， 使 用 的 命令 是 
unset, JG MPD a EAR] ARG, ArLlunsetia 
面 还 可 以 跟 上 函数 名 以 取消 函数 。 命 令 如 下 : 


# 取 消 变 量 

[root@localhost ~]# name=john 

[root@localhost ~]# echo $name 

john # 此 时 变量 有 值 

[root@localhost ~]# unset name 

[root@localhost ~]# echo $name 
# 变 量 中 已 经 没有 内 容 了 

[root@localhost ~]# 

BUR EK 

unset_function() { 

echo "Hello World" 


} 
unset unset_function 
unset function  ”# 由 于 函数 已 被 取消 ， 这 里 调用 会 出 错 


13.1.6 ”特殊 变量 


1. 位 置 参数 


Shell 中 还 有 一 些 预 先 定 义 的 特殊 只 读 变量 ， 它 们 的 值 只 
在 脚本 运行 时 才能 确定 。 首 先是 “位 置 参数 ”， 位 置 参数 的 命名 
简单 直接 ， 比 如 ， 脚 本 本 身 为 $0， 第 一 个 参数 为 $11， 第 二 个 参 
数 为 $82， 第 三 个 为 $3， 以 此 类 推 。 当 位 置 参数 的 个 数 大 于 9 
时 ， 需 要 用 ${} 括 起 来 标识 ， 比 如 说 第 10 个 位 置 参 数 应 该 记 为 
${10}。 男 外 ，$# 表 示 脚 本 参数 的 个 数 总 和 ，$@ 或 $* 表 示 脚 本 
的 所 有 参数 。 下 面 的 示例 脚本 使 用 了 这 些 特殊 的 位 置 参 数 ， 请 
注意 不 同位 置 参数 的 输出 。 


[root@localhost ~]# cat posion.sh 
#!/bin/bash 

echo "This script's name is: $0" 

echo "$# parameters in total" 

echo "All parameters list as: $@" 

echo "The first parameter is $1" 

echo "The second parameter is $2" 

echo "The third parameter is $3" 
[root@localhost ~]# bash posion.sh parai para2 para3 
This script's name is: posion.sh 

3 parameters in total 

All parameters list as: paral para2 para3 
The first parameter is paral 


The second parameter is para2 
The third parameter is para3 


2. 脚 本 或 命令 返回 值 : $? 


在 管理 员 登 录 到 系统 中 交互 式 地 输入 命令 时 ， 系 统 也 会 及 
时 在 屏幕 上 输出 内 容 给 予 反馈 。 比 如 说 本 想 使 用 ifconfig 碍 看 
网 卡 状 态 ， 但 是 将 命令 错 写 成 ifconfi， 系 统 会 立刻 给 出 
command not found 的 提示 ， 这 种 提示 确实 能 让 管理 员 感 觉 到 系 
统 非 党 “< 友好”。 


[root@localhost ~]# ifconfi 
-bash: ifconfi: command not found 


但 是 有 很 多 后 台 脚 本 是 需要 每 天 目 动 运行 的 ， 比 如 每 天 次 
晨 两 点 的 数据 库 备 份 。 在 这 种 情况 下 一 旦 出 错 是 不 可 能 在 第 一 
时 间 知 站 的 。 那 靠 什 么 判断 出 销 了 呢 ? 


再 考虑 一 个 情景 : 有 些 目 动 备份 脚本 在 按时 完成 本 地 数据 
备份 后 ， 还 会 复制 一 份 放 在 远程 主机 上 (通过 scp 束 可 以 做 
BI) NE 


通过 ping 远 程 主机 做 到 。 如 采 能 ping 通 则 进行 复制 ， 如 果 ping 
不 通则 采取 其 他 动作 。 这 里 又 如 何 判断 是 否 ping 成 功 了 了 昵 ? 


这 时 就 需要 借助 命令 的 返回 值 来 判断 了 。Linux 中 规定 正 
退出 的 命令 和 脚本 应 该 以 0 作为 其 返回 值 ， 任 何 韭 0 的 返回 值 
都 表示 命令 未 正确 退出 或 未 正常 执行 。 


在 第 一 个 例子 中 ， 输 错 命 令 后 立即 查看 当时 特殊 变量 $3 的 
值 为 127; 第 二 个 例子 中 ，ping 不 通 某 个 地 址 时 查看 当时 的 $? 
值 为 1。 注 意 ，$? 永 远 是 上 一 个 命令 的 返回 值 ， 所 以 要 查 看 某 
个 命令 的 返回 值 必须 在 运行 该 命令 后 立即 查看 $?。 在 目 动 化 脚 
本 中 ， 也 可 以 通过 $? 变 量 的 值 判断 之 前 命令 的 执行 状态 ， 从 而 
采取 不 同 的 动作 。 


# 输 入 错误 的 命令 时 的 返回 值 
[root@localhost ~]# ifconfi 
-bash: ifconfi: command not found 
[root@localhost ~]# echo $? 
127 

# 尝 试 ping 主 机 ping 不 通 时 的 返回 值 
[root@localhost ~]# ping 192.168.61.100 -c 1 

PING 192.168.61.100 (192.168.61.100) 56(84) bytes of data. 
From 192.168.611.131 icmp seq-1 Destination Host Unreachable 

- 192.168.61.100 ping statistics --- 

1 packets transmitted, © received, +1 errors, 100% packet 
loss, time Oms 

[root@localhost ~]# echo $? 

1 


13.1.7 数组 


数组 是 一 种 特殊 的 数据 结构 ， 其 中 的 每 一 项 被 称 为 一 个 元 
素 ， 对 于 每 个 元 素 ， 都 可 以 用 索引 方式 取出 元 素 的 值 。 使 用 数 
组 的 典型 场景 是 一 次 性 要 记录 很 多 类 型 相同 的 数据 时 (但 不 是 
说 一 定 要 相同 ， 因 为 Shell 变 量 是 弱 类 型 性 的 ， 并 不 要 求 数 组 的 
每 个 元 素 都 是 相同 类 型 ) 。 比 如 ， 为 了 记录 班级 中 所 有 人 的 数 
学 成 绩 ， 如 采 不 用 数组 来 处 理 那 整 只 能 定义 所 有 人 成 绩 的 变 
量 ， 这 就 会 显得 非常 烦琐 。Shell 中 的 数组 对 元 素 个 数 没 有 限 
制 ,但 只 支持 一 维 数组 ， 这 一 点 和 很 多 语言 不 同 。 


1. 数 组 定义 


数组 的 定义 方法 如 下 : 用 declare 命 令 定义 数组 Array， 并 
将 第 一 个 元 素 赋 值 为 0， 第 二 个 元 素 赂 值 为 1， 其 下 标 GE 
索引 ) 则 分 别 是 0O 和 1 ( 记 住 数组 的 索引 是 从 0 开始 计数 的 ) ， 
然后 打印 出 第 一 个 元 素 的 值 。 


# 定 义 名 为 Array 的 索引 数组 
[root@localhost ~]# declare -a Array 


# 数 组 的 下 标 从 9 开始 计数 ， 定 义 了 第 一 个 元 素 值 为 9， 第 二 个 元 素 值 为 1 
[root@localhost ~]# Array[0]=0 


[root@localhost ~]# Array[1]=1 


如 果 说 数组 Array 的 前 两 个 元 素 “ 类 型 相同 ”( 严 格 意 义 上 


这 么 说 是 不 对 的 ) ， 那 么 第 三 个 元 素 就 显得 “ 男 类 ”了 : 赋值 为 


一 个 字符 串 。 这 又 一 次 验证 了 Shell 变 量 是 弱 类 型 的 ， 这 在 很 多 
语言 中 是 不 可 能 的 。 


[root@localhost ~]# Array[2]-"Helloworld" 


和 其 他 变量 一 样 ，Shell 中 对 于 数组 变量 的 声明 也 非 第 宽 
松 ， 而 且 随 时 都 可 以 根据 需要 增加 变量 中 的 元 素 。 相 比 其 他 语 
言 ，Shell 的 数据 更 为 灵活 。 在 很 多 语言 中 ， 一 旦 对 数组 进行 了 
初始 化 殉 不 能 再 改变 大 小 了 。 


# 数 组 还 可 以 在 创建 的 同时 赋值 
[root@localhost ~]# declare -a Name=('john' 'sue') 
# 增 加 元 素 

[root@localhost ~]# Name[2]='wang' 

# 更 简单 的 创建 数组 的 方式 一 不 使 用 declare 关 键 字 
#[root@localhost ~]# Name=('john' 'sue') 


还 可 以 给 特定 的 元 素 赋值 。 下 面 的 示例 束 是 只 对 第 四 个 、 
Aba A, 


BISA ^ SBANT ZUR ETT ATE. ° 


# 跳 号 赋值 
[root@localhost ~]# Score=([3]=3 [5]=5 [7]=7) 


2. 数 组 操作 


1) 数组 取 值 : 知道 了 如 何 定 义 数 组 和 赋值 元 素 后 
就 要 了 解数 组 的 一 些 肖 见 操作 。 最 简单 的 操作 就 是 数组 取 值 ， 
其 格式 为 : ${ 数 组 名 [索引 ]}。 以 之 前 定义 的 数组 Array、Name 
为 例 ， 取 值 演示 如 下 : 


# 取 数组 第 一 个 元 素 的 值 
[root@localhost ~]# echo ${Array[0]} 
0 

[root@localhost ~]# echo ${Array[2]} 
HelloWorld 

# 打 印 数组 中 的 元 素 值 
[root@localhost ~]# echo $(Name[0]) 
john 

[root@localhost ~]# echo ${Name[1]} 
sue 


HERS REIS LR, Bet PEM ACR 
的 值 ， 可 以 采取 以 下 两 种 方式 : 


[root@localhost ~]# echo ${Array[@]} 
0 1 HelloWorld 
[root@localhost ~]# echo ${Array[*]} 
0 1 HelloWorld 


从 表面 上 来 看 两 者 没有 什么 区 别 ， 但 是 ${Array[@]} 得 到 
的 是 以 空格 隔 开 的 元 素 值 ， 而 ${Array[*]} 的 输出 是 一 整个 字符 
E o 


2) 数组 长 度 ， 即 数组 元 素 个 数 。 利 用 “@” 或 “*” 字 符 ， 可 
以 将 数组 扩展 成 列表 ， 然 后 使 用 只 ”来 获取 数组 元 素 的 个 数 ， 
如 下 所 示 : 


[root@localhost ~]# echo ${#Array[@]} 
3 


[root@localhost ~]# echo ${#Array[*]} 
3 
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该 元 到 的 长 度 ， 如 下 所 示 : 


[root@localhost ~]# echo ${#Array[2]} 
10 


3) 数组 截取 : 可 以 截取 某 个 元 素 的 一 部 分 ， 对 象 可 以 是 
整个 数组 或 某 个 元 聚 。 


# 取 出 数组 的 第 一 、 第 二 个 元 素 
[root@localhost ~]# echo ${Array[@]:1:2} 


1 Helloworld 

# 取 出 第 二 个 元 素 从 第 0 个 字符 开始 连续 5 个 字符 
[root@localhost ~]# echo ${Array[2]:0:5} 
Hello 


4) 连接 数组 ， 将 奉 干 个 数组 进行 拼接 操作 。 


[root@localhost ~]# Conn=(${Array[@]} ${Name[@]}) 
[root@localhost ~]# echo ${Conn[@]} 
© 1 Helloworld john sue 


5) 替换 元 素 : 将 数组 内 某 个 元 素 的 值 奉 换 成 其 他 值 。 


[root@localhost ~]# Array=(${Array[@]/HelloWor1ld/HelloJohn} ) 
[root@localhost ~]# echo ${Array[@]} 
© 1 HelloJohn 


6) 取消 数组 或 元 素 : 和 取消 一 般 变 量 一 样 ， 取 消 一 个 数 
组 的 方式 也 使 用 unset 命 令 。 


# 取 消 数 组 中 的 一 个 元 素 
[root@localhost ~]# unset Array[1] 
[root@localhost ~]# echo ${Array[@]} 
© HelloJohn 
# 取 消 整个 数组 
[root@localhost ~]# unset Array 
[root@localhost ~]# echo ${Array[@]} 
# 本 行 打印 为 空 ， 说 明 Array 已 经 被 取消 了 
[root@localhost ~]# 


13.1.8 ”只 读 变 量 


只 读 变 量 义 称 常量 ， 是 通过 readonly 内 建 命令 创建 的 变 


量 。 这 种 变量 在 声明 时 就 要 求 赋值 ， 并 且 之 后 无 法 修改 ， 这 和 
之 前 讲 到 的 使 用 declare-r 声 明 只 该 变量 的 效果 是 一 致 的 。 


# 声 明 只 读 变 量 RO 并 赋值 为 100 
[root@localhost ~]# readonly RO=100 
# 此 处 尝试 修改 RO 的 值 ，She1ll 会 报错 
[root@localhost ~]# RO=200 

-bash: RO: readonly variable 


13.1.9 变量 的 作用 域 


变量 的 作用 域 勾 叫 “ 命 名 空间 ”， 表 示 变 量 (identifier, $5 
识 符 ) 的 上 下 文 。 相 同 的 变量 可 以 在 多 个 命名 空间 中 定义 ， 并 
且 彼 此 之 间 互 不 干涉 ， 所 以 在 一 个 新 的 命名 空间 中 可 以 目 定 义 
任何 变量 ， 因 为 所 定义 的 变量 都 只 在 各 目的 命名 空间 中 。 束 像 
A 班 有 个 小 明 ，B 班 也 有 个 小 明 一 样 ， 虽 然 他 们 都 叫 小 明 (对 
应 于 变量 名 ) ,但 是 由 于 所 在 的 班级 不 一 样 (对 应 于 命名 空 
间 ) ， 所 以 这 不 会 造成 混乱 。 但 是 如 果 同 一 个 班级 中 有 两 个 小 
明 ， 束 必须 用 类 似 于 “大 小 明 *”、“ 小 小 明 *” 这 样 的 命名 来 区 分 他 
ji” 


在 Linux 系 统 中 ， 不 同 进程 ID 的 Shel] 默 认为 一 个 不 同 的 命 
名 空间 。 下 面 的 例子 展示 了 同名 变量 在 两 个 不 同 命 名 空间 中 是 
ALANS © 
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[root@localhost ~]# cat NamespaceO1.sh 
#!/bin/bash 

VAR 01-100 

echo VAR 01 in $0:$VAR 01 

# 此 处 调用 Namespace02. sh 

bash Namespace02.sh 


#Namespace02 .sh 中 声明 了 VAR_01=200 

[root@localhost ~]# cat Namespace02 ,sh 

#!/bin/bash 

VAR 01-200 

echo VAR 01 in $0:$VAR 01 

# 执 行 Namespace01.sh， 看 到 同名 变量 VAR_01 在 不 同 的 脚本 中 的 值 是 不 一 样 的 
[root@localhost ~]# bash Namespace01. sh 

VAR 01 in Namespace01.sh:100 

VAR 01 in Namespace02.sh:200 


Shel] 变 量 的 作用 域 是 在 本 Shell 内 ， 属 于 本 Shell 的 全 局 变 
量 ， 也 就 是 从 定义 该 变量 的 地 方 开 始 到 Shell 结 束 ， 或 到 主动 使 
用 unset 删 除了 该 变量 的 地 方 为 止 。 在 变量 的 作用 域内 ， 该 变量 
都 是 可 见 的 ， 在 函数 内 对 变量 也 是 可 以 访问 、 可 修改 的 ， 这 和 
C 语 言 极为 不 同 。 


[root@localhost ~]# cat Namespace03 ,sh 
#!/bin/bash 
VAR 02-100 
# 定 义 函 数 ch_var ( ) Wa SUPE XVAR. 027f IIE 73200 
function ch_var() { 

VAR 02-200 


} 

echo "Before function VAR_02:$VAR_02" 
# Val FH ERA 

ch_var 

echo "After function VAR_02:$VAR_02" 
#NamespaceO3. ,sh 执行 结果 
[root@localhost ~]# bash Namespace03.sh 
Brfore function VAR_02:100 

After function VAR_02:200 


同样 的 代码 用 C 实 现 后 ，VAR_02 的 值 并 没有 受到 函数 内 


部 同名 变量 的 影响 。 


[root@localhost ~]# cat Namespace03.c 
#include <stdio.h> 
int VAR_02=100; 
void ch_var(void) { 
int VAR_02=200; 


int main() { 
printf("Before function VAR 02: %d\n", VAR 02); 
ch. var(); 
printf("After function VAR 02: %d\n", VAR 02); 


} 

# 执 行 结 采 
[root@localhost ~]# ./a.out 
Before function VAR 02: 100 
After function VAR 02: 100 


存在 这 种 差别 的 原因 在 于 ，Shel] 默 认 以 Shell 的 进程 ID 作 
为 一 个 命名 空间 ， 所 以 即便 是 在 函数 中 声明 变量 ， 该 变量 也 会 
在 全 局 生效 。 而 C 语 言 会 对 函数 内 的 变量 单独 创建 命名 空间 ， 


这 样 承 不 会 影响 全 局 定义 的 同名 变量 。 


Shell 的 这 种 特性 在 一 般 情 况 下 是 没有 太 大 问题 的 ， 但 有 了 时 
确实 可 能 会 给 程序 的 开发 造成 矿 烦 ， 特 别 是 当 脚 本 实现 了 模块 
化 的 开发 后 ， 不 同 的 人 共同 维护 同一 个 脚本 中 不 同 功 能 的 代码 
时 ， 很 可 能 大 家 都 会 用 到 比较 常见 的 类 似 于 i、j、k 这 样 的 临时 


变量 (特别 是 在 函数 内 部 ， 使 用 这 样 的 变量 尤为 常见 ， 这 无 
疑 会 造成 问题 。 为 了 解决 这 种 问题 ， 在 函数 内 部 声明 的 临时 变 
量 需 要 用 local 指 定 其 为 只 在 函数 内 生效 的 “局 部 变量 ”， 这 样 这 
些 变 量 将 只 存在 于 局 部 的 命名 空间 内 ， 从 而 不 会 对 全 局 变量 有 
影响 。 下 面 按照 这 种 方式 对 Namespace03.sh 进 行 修 改 ， 在 函数 
内 部 使 用 local 声 明 变 量 VAR_02， 再 次 执行 然后 查看 效果 。 


[root@localhost ~]# cat Namespace03 ,sh 
#!/bin/bash 


VAR 02-100 
function ch var() ( 
local VAR 02-200 # 此 处 使 用 Local 声明 变量 
} 
echo "Before function VAR_02:$VAR_02" 
ch var 


echo "After function VAR 02:$VAR 02" 
# 修 改 后 的 Namespace03 , sh 执行 结果 
[root@localhost ~]# bash Namespace03.sh 
Before function VAR_02:100 
After function VAR_02:100 


从 执行 结果 可 以 看 到 ， 在 函数 体内 使 用 local 关 键 子 声明 了 
和 全 局 变量 同名 的 局 部 变量 后 ， 对 该 变量 的 操作 只 会 影响 局 部 


变量 ， 而 不 会 影响 与 之 同名 的 全 局 变量 。 
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Shell 中 有 两 类 字符 ， 一 类 是 普通 字符 ， 在 Shell 中 除了 本 身 
的 字面 意思 外 没有 其 他 特殊 意义 ， 即 普通 纯 文本 (literal) ; 
另 一 类 即 元 字符 (meta) ， 是 Shell 的 保留 字符 ， 在 Shell 中 有 着 
特殊 意义 。 这 在 很 多 时 候 会 造成 麻烦 : 比如 说 想 要 在 程序 中 用 
美元 符 打印 商品 的 价格 ， 但 是 这 个 符号 一 般 被 解析 成 提取 变量 
的 值 。 为 了 消除 这 些 特殊 字符 的 功能 ， 就 必须 对 其 进行 转 义 和 
引用 。 


13.2.1 转 义 


转 义 是 指使 用 转 义 符 引 用 单个 字符 ， 从 而 使 其 表达 单纯 的 
字符 的 字面 作 义 。Shell 中 的 转 义 符 是 反 斜 线 \*， 使 用 转 义 符 的 
目的 是 使 转 义 符 后 面 的 字符 单纯 地 作为 字符 出 现 ， 而 不 解释 其 
特殊 的 含义 一 一 这 是 笔者 尝试 的 最 能 表达 转 义 符合 义 的 解释 ， 
不 过 我 相信 如 果 不 借助 于 实例 还 是 非常 难以 理解 的 。 下 面 就 来 
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请 考虑 如 何 使 用 echo 打 印 出 “$Dollar”* 这 种 字符 串 。 如 果 不 
假 思 索 ， 你 可 能 给 出 与 下 面 类 似 的 错误 写法 : 


# 试 图 打印 “$Dol1ar "字符 串 的 错误 演示 
[root@localhost ~]# echo $Dollar 
---> 此 处 打印 为 空 ， 因 为 She11 尝 试 打印 出 变量 
Dollar 的 值 ， 但 是 这 个 变量 并 没有 声明 ， 所 以 打印 空 行 
# 使 用 转 义 字符 转 义 $ 字 符 
[root@localhost ~]# echo \$Dollar 
$Dollar 
# 更 多 的 例子 
# 打 印 乘 号 。 如 果 不 用 转 义 符 转 义 * 号 ， 则 * 号 会 作为 一 般 的 通配符 使 用 ， 结 果 是 将 
工作 目录 中 的 
所 有 目录 和 文件 名 替换 它 
[root@localhost ~]# echo 8 \* 8 =64 


8 * 8 =64 
# 句 子 中 舍 有 引号 。 如 果 不 用 转 义 符 转 义 ' 单 引号 ， 则 She11 会 等 竺 出现 另 一 个 单 引 
号 才能 结束 echo 进 程 


[root@localhost ~]# echo john\'s cat 
john's cat 


在 上 面 的 示例 中 ， 命 令 的 输出 将 会 是 空 字符 。 由 于 “$” 符 号 
是 一 个 特殊 字符 ， 所 以 “$Dollar”* 被 Shell 尝 试 解释 为 “< 取出 并 打印 
Dollar 变 量 的 值 "”， 如 有 果 恰 巧 你 在 系统 中 定义 了 这 个 变量 并 给 
赋值 ， 那 么 此 处 会 打印 出 该 变量 的 值 一 一 无 论 是 哪 种 ， 都 不 是 
你 原先 想 要 的 结果 。 这 时 就 要 使 用 “来 转 义 “$” 字 符 ， 让 “$” 失 
去 其 特殊 含义 ， 而 只 作为 一 个 符号 出 现 。 


表 13-3 列 出 了 在 Shell 中 有 特殊 合 义 的 字符 ， 想 要 显示 其 字 
符 本 喘 ， 则 需要 使 用 转 义 人 符 进行 转 义 。 不 需要 记 住 它们 ， 但 是 
建议 多 看 几 近 留 个 印象 ， 在 需要 使 用 的 时 候 查 阅 一 下 即 可 。 


表 13-3 ”Shell 特 殊 字 符 


特殊 字符 
' ( 单 引号 ，) 
"( 双 引号 ) 
* (Ri 


% 


es 


13.2.2 引用 
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解析 为 其 他 意思 。 比 如 说 上 一 小 节 中 的 转 义 符 束 古 一 种 引用 。 
Shell 中 一 共有 4 种 引用 符 ， 分 别 是 双 引 号 、 单 引号 、 肥 引号 

(在 键盘 上 和 波浪 号 位 于 同一 个 键 ) APSF ce HHS | SM 
pd“ 部 分 引用 ”或 “ 弱 引 用 ”*”， 可 以 引用 除 $ 符 、 反 引号 、 转 义 符 
之 外 的 所 有 子 符 ， 单 引号 又 叫 “全 引用 ”或 “ 强 引 用 ”， 可 以 引用 
所 有 字符 ; 反 引 号 则 会 将 反 引 号 括 起 的 内 容 解释 为 系统 命令 。 
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部 分 引用 是 指 用 双 引 号 括 起 来 的 引用 。 在 这 种 引用 方式 
中 ，$ 符 、 反 引号 C) 、 转 义 符 N 这 3 种 特殊 字符 依然 会 被 
解析 为 特殊 意义 。 比 如 ， 在 定义 一 个 变量 后 ， 使 用 echo 打 印 该 
变量 的 时 候 ， 将 它们 用 双 引 号 括 起 来 ， 如 下 所 示 : 


E 。 第 一 次 直接 打印 ， 第 二 次 用 引号 括 起 来 ， 


# 声 明 变 量 VAR93， 并 用 echo 打 印 出 
从 输出 内 容 看 好 像 没什么 区 别 
[root@localhost ~]# VAR03-100 
[root@localhost ~]# echo $VARO3 
100 


NH 


[root@localhost ~]# echo "$VAROS3" 

100 

# 声 明 变 量 VAR93， 内 容 为 字符 串 ，ABC 之 间 有 多 个 空格 
[root@localhost ~]# VARO4A-"A B c" 

# 直 接 打印 变量 时 ， 输 出 内 容 只 保留 了 每 个 字母 间 一 个 空格 
[root@localhost ~]# echo $VAROA 

ABC 

# 使 用 引号 括 起 的 输出 内 容 和 变量 定义 时 的 内 容 是 完全 一 致 的 
[root@localhost ~]# echo "$VARO4" 


A B C 
2. 全 引用 

全 引用 是 指 用 单 引 号 括 起 来 的 引用 。 单 引号 中 的 任何 字符 
都 只 当 作 是 普通 字符 〈 除 了 单 引 号 本 身 ， 也 就 是 说 单 引号 中 间 
无 法 再 包含 单 引 号 ， 即 便 用 转 义 符 转 义 单 引号 也 不 行 ) 。 所 有 


在 单 引 号 中 的 字符 都 只 能 代表 其 作为 字符 的 字面 意义 。 如 条 用 
单 引 号 引用 之 前 声明 的 变量 ， 输 出 的 内 容 如 下 所 示 : 


[root@localhost ~]# echo '$VARO3' 
$VARO3 
[root@localhost ~]# echo '$VARO4' 
$VARO4 


可 以 看 到 ， 输 出 内 容 束 古音 引号 所 括 起 来 的 所 有 内 容 ， 而 
不 会 将 变量 解析 为 其 值 。 


如 采 全 引用 括 起 的 字符 串 中 还 含有 单 引 号 ， 则 会 出 现 问 
题 ， 因 为 Shell 无 法 区 分 哪个 单 引号 是 引用 的 结束 符 ， 束 像 下 面 
显示 的 一 样 : 


[root@localhost ~]# echo 'It's a dog' 
> 


想 要 解决 这 个 问题 ， 可 以 采取 如 下 两 种 方式 : 


[root@localhost ~]# echo 'It'N''s a dog' 
It's a dog 

[root@localhost ~]# echo "It's a dog" 
It's a dog 


单 引号 和 双 引 号 在 很 多 时 候 是 一 样 的 ， 只 是 要 记 住 ， 在 双 
引号 中 的 $ 符 、 反 引号 、 转 义 符 还 是 会 被 解析 成 其 特殊 含义 ， 
而 在 单 引号 中 所 有 的 字符 都 只 是 字面 意思 。 下 面 的 例子 中 ， 使 
用 双 引 号 括 起 的 内 容 中 ，$PWD 被 解析 成 root， 而 在 单 引号 中 
只 是 按照 原样 输出 "SpPWD” 字 符 。 
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[root@localhost ~]# echo 'Current directory is $PWD' 
Current directory is $PWD 


13.2.3 ”命令 替换 


命令 蕉 换 是 指 将 命令 的 标准 输出 作为 值 赋 给 菏 个 变量 。 比 
如 ， 在 某 个 目录 中 输入 ls 命令 可 查看 当前 目录 中 所 有 的 文件 ， 
但 如 何 将 输出 存 入 某 个 变量 中 呢 ? 这 束 需 要 使 用 命令 蔡 换 了 ， 
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Shell 中 有 两 种 方式 可 以 完成 命令 逻 换 ， 一 种 征 反 引号 
C) ， 一 种 是 4$40， 使 用 方法 如 下 ; 


[root@localhost ~]# “命令 


或 
[root@localhost ~]# $( 命 令 ) 
运行 系统 命令 date 可 以 得 到 当前 的 系统 时 间 。 在 很 多 时 候 
我 们 需要 记录 脚本 运行 时 间 ， 所 以 只 是 运行 这 个 命令 是 没有 意 
义 的 ， 必 须 将 该 命令 的 运行 结果 记录 并 保存 到 变量 中 ， 并 持久 
化 到 文件 中 ， 才 能 为 后 期 分 析 提 供 有 用 的 参考 依据 。 


# 用 两 种 命令 替换 方式 记录 date 命 令 的 输出 
[root@localhost ~]# DATE_01= ' date' 
[root@localhost ~]# DATE_02=$(date) 
[root@localhost ~]# echo $DATE_01 
Tue Apr 23 14:33:49 CST 2013 
[root@localhost ~]# echo $DATE_02 
Tue Apr 23 14:34:05 CST 2013 
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之 间 会 使 用 系统 默认 的 至 来 填充 ， 即 输出 的 内 容 只 占 一 行 。 


[root@localhost ~]# LS-' ls -1` 
# 不 引用 变量 值 的 输出 
[root@localhost ~]# echo $LS 

total 36 -rw------- 1 root root 1017 Jan 2 2009 anaconda- 
ks.cfg 

-rw-r--r-- 1 root root 18590 Jan 2 2009 install.log 
-rw-r--r-- 1 root root 0 Jan 2 2009 install.log.syslog 

# 引 用 变量 值 的 输出 
[root@localhost ~]# echo "$LS" 


total 36 

-rw------- 1 root root 1017 Jan 2 2009 anaconda-ks.cfg 
-rw-r--r-- 1 root root 18590 Jan 2 2009 install.log 
-rw-r--r-- 1 root root 0 Jan 2 2009 install.log.syslog 
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们 是 等 价 的 。 但 反 引 号 毕竟 和 单 引号 看 起 来 类 似 ， 有 时 候 会 对 
得 看 代码 造成 困难 ， 而 使 用 $0O 残 相对 清晰 ， 能 有 效 地 避免 这 
种 混乱 。 但 是 有 些 情景 是 必须 使 用 $() 的 ，$0 文 持 藤 套 ， 而 有 反 


引号 不 行 。 下 面 的 例子 演示 了 使 用 计算 ls 命令 列 出 的 第 一 个 文 
件 的 行 数 ， 这 里 使 用 了 两 层 幅 套 。 


[root@localhost ~]# Fir File Lines-$(wc -1 $(1s | sed -n 
'1p')) 

[root@localhost ~]# echo $Fir File Lines 

36 anaconda-ks.cfg 


要 注意 的 是 ，$0 仅 在 Bash Shell 中 有 效 ， 而 反 引 号 可 在 多 
种 UNIX Shell 中 使 用 。 所 以 这 两 种 命令 替换 的 方式 各 有 特点 ， 
究竟 选用 哪 种 方式 全 看 个 人 的 喜好 。 


13.3 ”运算 符 


shell 中 的 运算 符 主要 有 比较 运算 符 (用 于 整数 比较 ) `F 


符 串 运算 符 (用 于 字符 串 测 试 ) 、 文 件 操作 运算 符 (用 于 文件 
测试 ) 辑 运 算 符 、 算 术 运 算 符 、 位 运算 符 、 目 增 目 城 运算 
AWN 


将 介绍 后 面 3 种 运算 符 ， 即 算术 运算 符 、 位 运算 
FF, 


T 
= 
= 
a 
i 
$ 
zd 
ay 
BE 
W 
T 
mJ 
dr 
NN 


13.3.1 算术 运算 从 


算术 运算 符 指 的 是 加 、 减 、 乘 、 除 、 余 、 帮 等 弟 见 的 算术 
运算 ， 以 及 加 等 、 减 等 、 乘 等 、 除 等 、 余 等 复合 算术 运算 。 要 
特别 注意 的 是 ，Shell 只 文 持 整数 计算 ， 也 就 是 所 有 可 能 产生 小 
效 的 运算 都 会 舍 去 小 数 部 分 。 


常见 的 算术 运算 大 多 需要 结合 Shell 的 内 建 命令 let 来 使 用 ， 
在 第 11 章 中 的 “Shell 的 内 建 命令 ?部 分 已 经 有 详细 的 例子 ， 所 以 
此 处 不 缆 述 ， 仅 列 出 表 13-4 和 表 13-5 以 供 参 考 。 请 注意 除法 求 
余 计算 中 ， 除 数 不 能 为 0， 否 则 Shell 会 报错 。 更 多 算术 运算 的 


方法 请 参考 13.4T。 


表 13-4 ”和 规 算术 运算 符 


运算 符 运算 符 举 例 运算 结果 


+ (加 运算 符 ) | WwW | 2 
— (Ws ETT) : 
in 


-N 
E 


#135 ”复合 算术 运算 久 


运算 符 举例 变量 x 的 运算 结果 


运算 符 
0 


一 = ( 减 等 运算 符 ) 
*= ( 乘 等 运算 符 ) 


三 ( 除 等 运算 符 ) 
*e- CR GERD 0 


0— 12 


13.3.2 MARIT 


位 运算 是 基于 内 存 中 二 进 制 数据 的 运算 ， 也 束 是 基于 位 的 
运算 。 香 见 的 位 运算 有 左 移 运算 、 右 移 运 算 、 按 位 与 、 按 位 
或 、 按 位 非 、 按 位 异 或 等 运算 。 


位 运算 的 左 移 、 右 移 元 素 其 实现 定 整 数 在 内 存 中 的 “左右 
移动 "， 其 中 左 移 运算 符 为 <<， 右 移 运 算 符 为 >>。 比 如 十 进 制 
整数 4 在 内 存 中 最 后 一 个 字 市 的 排列 如 下 : 


jojojejojo[1joj o 


如 果 对 其 进行 左 移 2 位 的 操作 〈 左 移 后 右边 的 空缺 用 0 补 
足 ， 下 方 粗 体 的 0 就 是 补足 的 部 分 ) ， 则 在 内 存 中 变 为 十 进 制 
数 16; 相同 的 原理 ， 如 果 对 4 做 右 移 2 位 的 操作 ， 则 值 为 1。 


[root@localhost -]£ let "value=4<<2" 


[root@localhost ~]# echo $value 

16 

#4 右 移 2 

[root@localhost ~]# let "value=4>>2" 
[root@localhost ~]# echo $value 

1 


按 位 与 运算 (&) ， 是 将 两 个 整数 写成 二 进 制 的 形式 ， 然 
后 同位 置 相 比 较 ， 只 有 当 对 应 的 二 进 制 值 都 为 1 时 ， 结 果 才 为 
1。 以 8&4 来 说 ， 计 算 方 式 如 下 ， 计 算 结果 为 0。 


e[o|ojot 


meme 
DDE 


# 按 位 与 运算 
[root@localhost ~]# let "value=8&4" 
[root@localhost ~]# echo $value 

0 


按 位 或 运算 (|) ， 是 将 两 个 整数 写成 二 进 制 的 形式 ， 然 
后 同位 置 相 比较 ， 只 要 对 应 的 位 置 有 1， 结 采 融 为 1。 以 8|4 来 
说 ， 其 计算 方式 如 下 ， 计 算 结 采 为 12。 


# 按 位 或 运算 
[root@localhost ~]# let "value=8|4" 


[root@localhost ~]# echo $value 
12 


按 位 异 或 运算 (^) ， 是 将 两 个 整数 写成 二 进 制 的 形式 ， 
然后 同位 置 相 比较 ， 只 要 对 应 的 位 置 同 为 0 或 同 为 1， 结 果 束 为 
0， 否 则 为 1。 以 10^3 来 说 ， 其 计算 方式 如 下 ， 计 算 结 果 为 9 。 


# 按 位 异 或 运算 
[root@localhost ~]# let "value=1043" 


[root@localhost ~]# echo $value 
9 


按 位 非 (~) 的 计算 方式 比较 麻烦 ， 这 里 有 个 快捷 的 计算 
公式 : “~a” 的 值 为 “-(at+1)”。 


erbe 
[root@localhost ~]# let "value--8" 
[root@localhost ~]# echo $value 

-9 


13.3.3 Ae va 


目 增 目 城 运算 主要 包括 前 置 目 增 、 前 置 目 减 、 后 置 目 增 、 
后 置 目 减 等 。 前 置 目 增 或 前 置 目 减 操作 会 首先 修改 变量 的 值 ， 
然后 表 将 变量 的 值 传递 出 去 ， 后 置 目 增 或 后 置 目 减 则 会 首先 将 
变量 的 值 传递 出 去 ， 然 后 再 修改 变量 的 值 。 目 增 符 为 “++”， 目 
城 符 为 “--”， 操 作对 象 只 能 是 变量 ， 不 能 是 单数 或 表达 式 。 如 

BETZ: 


[root@localhost ~]# cat add_minus.sh 
#!/bin/bash 
Add 01-10 

Add 02-10 
AAdd O1Bij EJ 
# 也 就 是 先 将 Add_01 自 增 1 变 为 11， 然 后 赋值 给 Add_03， 即 为 11 
let "Add a 01)" 

4Add 02/5 = E 
TABOR A SUM - 人 Add_94， 即 10， 然 后 Add_02 自 增 1， 即 为 11 
let "Add_04=(Add_02++)" 

# 打 印 各 变量 的 值 
# 按 照 上 面 的 计算 方式 ，Add_01、Add_02、Add_03 为 11，Add_04 为 10 
echo Add_01 is:$Add_01 

echo Add 02 is:$Add_02 

echo Add 03 is:$Add_03 

echo Add_04 is:$Add_04 

[root@localhost ~]# bash add_minus.sh 

Add 01 is:11 

Add 02 is:11 

Add 03 is:11 

Add 04 is:10 


134 其 他 算术 运算 


13.4.1 ”使 用 $[] 做 运算 


$0 和 $(O) 类 似 ， 可 用 于 位 单 的 算术 运算 ， 以 下 给 出 使 用 方 


A 
[root@localhost -]£ echo $[1+1] 
2 
[root@localhost ~]# echo $[2-1] 
1 


[root@localhost ~]# echo $[2*2] 


4 
# 除 法 运算 ， 由 于 是 整数 操作 ， 人 铭 去 小 数 
[root@localhost ~]# echo $[5/2] 


2 

# 求 余 运算 
[root@localhost ~]# echo $[5%2] 
1 
ROBUR 
[root@localhost ~]# echo $[5**2] 
25 


13.4.2 ”使 用 expr 做 运算 


expr 命 令 也 可 用 于 整数 运算 。 和 其 他 算术 运算 方式 不 同 ， 
expr 要 求 操 作 数 和 操作 符 之 间 使 用 空格 隔 开 (否则 只 会 打印 出 
FFE) ， 所 以 特殊 的 操作 符 要 使 用 转 义 符 转 义 (比如 *) c 


expr 文 持 的 算术 运算 人 特有 加 、 减 、 乘 、 除 、 余 等 ， 如 下 所 


# 操 作 符 和 操作 数 之 间 没 有 空格 则 只 会 打印 出 字符 串 
[root@localhost ~]# expr 1+1 

1+1 
# 使 用 空格 隔 开 后 可 以 正常 计 货 
[root@localhost ~]# expr 1 + 1 


2 

# 特 殊 符号 (元 字符 ) 需要 用 转 义 符 转 义 ， 否 则 出 错 
[root@localhost ~]# expr 2 * 2 

expr: syntax error 

[root@localhost ~]# expr 2 \* 2 

4 


13.4.3 ”内 建 运 算命 令 declare 


第 11 章 中 讲 到 declare 是 Shell 的 内 建 命 令 ， 通 过 它们 也 能 进 
了 整数 运算 。 虽 然 说 Shell 可 以 不 利用 declare 命 令 创建 变量 ， 但 
是 通过 下 面 的 例子 可 以 看 到 ， 它 和 显 式 使 用 declare 定 义 变量 的 
差别 是 很 大 的 。 在 下 面 的 示例 中 ， 例 1 里 的 变量 I 未 经 正式 定义 
便 赋 值 *1+1”， 对 Shel 来 说 ， 此 时 的 “1+1? 只 是 一 个 字符 串 ， 
和 “abc” 无 异 ， 所 以 打印 出 来 也 只 是 字符 串 。 而 例 2 中 ， 使 用 
declare 显 式 地 定义 了 整数 变量 ] (-i 参 数 指 定 变 量 为 “整数 ”) ， 
此 时 再 赋值 <1+1”，Shell 会 将 后 面 的 字符 串 解析 成 算术 运算 ， 
所 以 打印 出 的 值 是 算术 表达 式 的 计算 值 。 


# 例 1: 不 使 用 declare 定 义 变 量 
[root@localhost ~]# I=1+1 
[root@localhost ~]# echo $I 
1+1 

# 例 2: 使 用 declare 定 义 变量 
[root@localhost ~]# declare -i J 

[root@localhost ~]# J=1+1 

[root@localhost ~]# echo $J 

2 

# 注 意 ，Shell 中 的 算术 运算 要 求 运算 符 和 操作 数 之 间 不 能 有 空格 ， 而 是 紧密 连接 
的 ; 特殊 符号 在 这 里 

也 不 需要 用 转 义 符 转 义 (比如 这 里 的 + 号 ; ; 如 果 算 术 表 达 式 中 含有 其 他 变量 也 不 
需要 用 $ 引 用 


13.44 算术 扩展 


算术 扩展 是 Shell 提 供 的 整数 变量 的 运算 机 制 ， 是 Shell 的 内 
建 命令 之 一 。 其 基本 语法 如 下 : 


$( (算术 表达 式 )) 


其 中 的 算术 表达 式 由 变量 和 运算 符 组 成 ， 常 见 的 用 法 是 
示 输 出 释 量 赋值 。 铸 表达 式 中 的 变量 没有 定义 ， 则 在 计算 
时 ， 其 值 会 被 假设 为 0 〈 但 是 并 不 会 真 的 因此 赋 0 值 给 该 变 


Æ) 


里 


o 


# 显 示 输 出 : 
echo $(( 算 术 表 达 式 ) ) 
# 例 子 : 计算 2*i+1 的 值 
[root@localhost ~]# i-2 

[root@localhost ~]# echo $((2*i+1)) # 注 意 这 里 变量 i 前 并 没有 $ 符 
5 
[root@localhost ~]# echo $((2*(i*1))) # 用 括号 改变 运算 优先 级 
6 

# 变 量 赋值 
var=$( (算术 表达 式 )) 

ST: 将 2*i+1 的 值 赋值 给 变量 var 
[root@localhost ~]# var=$( (2*i+1)) 
phere a eae ~]# echo $var 


4 未 定义 的 变 量 参与 算术 表达 式 求 什 


[root@localhost ~]# echo $((2*(j+1))) 
2 


13.4.5 “使 用 bc 做 运算 


前 面 介 绍 的 几 种 算术 运算 都 只 能 是 基于 整数 的 ， 但 现实 中 
有 很 多 需求 必须 是 基于 译 点 数 进行 的 计算 ， 比 如 说 职工 的 工 
次、 贷款 的 利率 等 ， 这 束 要 求 更 高 精度 的 计算 。 而 Linux 下 的 
bc 正 征 这 样 一 款 专门 用 于 高 精度 计算 的 工具 。 与 其 说 bc 是 一 个 
命令 或 者 工具 ， 不 如 说 它 是 一 门 语言 ，bc 的 man 文 件 对 它 的 描 


wie: “一 款 高 精度 计算 语言 (An arbitrary precision calculator 


language) ”。 


在 Linux 下 使 用 bc 最 简单 的 方式 是 直接 输入 bc 命令 ， 回 车 
后 进入 bc 的 交互 式 界 面 ， 闪 烁 的 命令 提示 符 表 明 现 在 可 以 输入 
表达 式 了 。 注 意 看 以 下 演示 中 的 计算 : 


[root@localhost ~]# bc 

bc 1.06 

Copyright 1991-1994, 1997, 1998, 2000 Free Software 
Foundation, Inc. 

This is free software with ABSOLUTELY NO WARRANTY. 
For details type ‘warranty'. 


a*b 
45 
a/b 


1 

# 设 置 显示 的 小 数位 数 
scale=3 

a/b 

1.800 


在 上 面 的 示例 中 ， 先 是 定义 了 a=9，b=5， 然 后 进行 了 加 减 
乘除 计算 ， 前 面 3 次 计算 结 采 都 是 对 的 ， 唯 独 最 后 的 除法 计算 
不 对 : bee CEA AIT RIS? 为 什么 看 起 来 又 是 整数 计算 
T? 
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示 的 小 数位 数 。 这 可 以 通过 设置 scale 做 到 ， 本 例 中 设置 为 3 后 
再 运行 除法 运算 结 采 束 正 确 了 。 


除 此 之 外 ，bc 还 文 持 逻辑 运算 、 比 较 运算 。 


# 比 较 运 算 ， 真 为 1， 假 为 9 
251 

1 

2<1 

0 

1==1 

1 

# 远 辑 运算 ， 真 为 1， 假 为 9 
1&&2 

1 

1&&0 


上 面 介 绍 了 bc 的 基本 用 法 ， 但 是 在 Shel 编 程 中 ， 往 往 只 需 
要 调用 bc 的 处 理 结果 而 不 会 进入 bc 的 交互 界面 。 好 在 bc 已 经 考 
虑 到 了 这 种 情况 ， 所 以 它 文 持 批 量 的 处 理 和 以 管 者 方 式 处 理 各 
达 式 计算 。 比 如 ， 布 望 一 次 性 处 理 多 个 计算 ， 只 需要 创建 一 个 
文件 ， 并 按 行 写 好 需要 计算 的 表达 式 束 可 以 了 ， 如 下 所 示 : 


[root@localhost ~]# cat cal.bc 
12*34 

34/12 

scale-3;34/12 

a-1;b-2;a-*b 

# 批 量 计算 
[root@localhost ~]# cat cal.bc | bc 
408 

2 

2.833 

3 


但 有 的 时 候 需 要 在 Shell 程 序 中 直接 调用 bc 计算 表达 式 ， 并 
将 计算 结果 赋值 给 变量 以 参与 后 面 的 计算 或 判断 。 这 里 给 出 了 


一 个 求 和 的 例子 ， 如 采 想 让 脚本 变 得 更 灵活 ， 也 可 以 使 用 read 


命令 动态 地 给 变量 赋值 。 


[root@localhost ~]# cat bc.sh 
#!/bin/bash 

NUMO1-10 

NUMO2-15 

TOTAL=$(echo "$NUMO1-$NUMO2" | bc) 


echo $TOTAL 
[root@localhost ~]# bash bc.sh 


25 

关于 bc 的 更 多 用 法 可 以 参考 man 文 件 。 正 如 本 节 一 开始 所 
说 ，bc 更 是 一 门 语言 ， 它 有 和 第 规 纲 程 语言 一 样 的 文 持 顺序 执 
行 、 判 晰 、 循 环 等 运行 机 制 ， 还 文 择 目 定 义 函 数 等 ， 功 能 非常 
强大 ， 有 兴趣 的 读 肴 可 以 深入 了 解 。 


13.5 “特殊 字符 


Shell 中 除了 普通 字符 外 ， 还 有 很 多 具有 特殊 侣 义 和 功 能 的 
字符 ， 在 使 用 它们 时 要 特别 注意 其 含义 和 作用 。 本 市 中 有 大 部 
分 内 容 都 不 是 新 知识 ， 而 是 以 往 知识 点 的 总 结 。 


13.5.4 通配符 


ACS A RSAC, 3$ LASERS A * ^ PURI DSLR 
的 字符 序列 。 其 中 * 代 表 任 意 长 度 的 字符 串 。 例 如 : aka] LAD 
配 以 a 开 头 的 任意 长 度 的 字符 种 ， 但 是 不 包括 点 号 和 和 斜 线 号 。 
也 就 是 说 ax 不 能 匹配 abc.txt。 问 号 〈?) 可 用 于 匹配 任 一 单个 字 
符 。 方 括号 上 0] 代表 匹配 其 中 的 任意 一 个 字符 ， 比 如 [abc] 代 表 匹 
本 a 或 者 b 或 者 c，[] 中 可 以 用 -表明 起 止 ， 比 如 [a-c] 等 同 于 
[abc]， 但 是 要 注意 -字符 在 0] 外 只 是 一 个 普通 字符 ， 没 有 任何 特 
殊 作 用 ; * 和 ?在 [] 中 则 变 成 了 普通 字符 ， 没 有 通 配 的 功效 。 


13.5.2 引号 


引号 包括 单 引号 和 双 引 号 ， 香 引号 又 叫 称 “ 全 引用 ”或 “ 强 
SIF”; 双 引 号 义 称 “分 引用 * 束 “ 弱 引 用 *”， 有 所 有 用 双 引 号 括 
起 来 的 字符 除了 美元 符 ($) ^ ORR V 、 反 引号 CÓ 依然 
保留 其 特殊 用 途 外 ， 其 余子 符 部 作为 普通 子 符 处 理 ， 而 所 有 用 
单 引号 括 起 的 部 分 都 作为 普通 字符 处 理 ， 但 是 要 注意 单 引 号 中 
间 不 能 再 出 现 单 引号 ， 否 则 会 Shell 无 法 判断 到 底 哪 里 是 单 引 号 
的 起 止 位 置 。 


13.5.5 HRA 


Shell 使 用 # 作 为 注释 符 。 为 了 增强 代码 的 可 阅读 性 以 及 有 
利于 后 期 管理 ， 要 养 成 多 写 注释 的 习惯 。 所 有 以 # 开 头 的 部 分 
Shell Marah alist o (BEREA, WIRES! 1938 
HY RS ROEM, A, SRR eNom 
Ras Eee, I Aes LUCERE RAR —-7T e 


13.5.4 大 括号 


变量 扩展 


大 括号 {} 在 Shell 中 的 用 法 很 多 ， 见 的 用 法 就 是 引用 变 
量 原型 ， 又 叫 变量 扩展 ， 如 表 13-6 所 示 。 例 如 变量 VAR， 可 以 
使 用 ${VAR}3| 用 ， 这 是 推荐 的 引用 变量 的 方法 。 


表 13-6 ”大 括号 的 变量 扩展 


表达 式 作 用 
S(VAR) 取出 变量 VAR 的 值 
${VAR:-DEFAULT} 如 果 VAR 没有 定义 ， 则 以 SDEFAULT 作为 其 值 
${VAR:=DEFAULT} 如 果 VAR 没有 定义 ,或 者 值 为 空 ， 则 以 SDEFAULT 作为 其 值 
${VAR+VALUE} 如 果 定 义 了 VAR， 则 值 为 SVALUE， 否 则 为 空 字符 串 
${VAR:+VALUE} 如 果 定 义 了 VAR 并 且 不 为 空 值 ， 则 值 为 SVALUE ， 和 否则 为 空 字符 串 
S(VAR?MSG) 如 果 VAR 没有 被 定义 ， 则 打印 SMSG 
${VAR:?MSG} 如 果 VAR 没有 被 定义 或 未 赋值 ， 则 打印 SMSG 
$ {!PREFIX*} 匹配 所 有 以 PREFIX 开头 的 变量 
${!PREFIX@} 
${#STR} 返回 SSTR 的 长 度 
${STR:POSITION} 从 位 置 SPOSITION 处 提取 子 串 
${STR:POSITION:LENGTH} 从 位 置 SPOSITION 处 提取 长 度 为 SLENGTH 的 子 串 
${STR#SUBSTR} 从 变量 SSTR 的 开头 处 开始 寻找 ， 删 除 最 短 匹 配 SSUBSTR 的 子囊 
${STR##SUBSTR} 从 变量 SSTR 的 开头 处 开始 寻找 ， 删 除 最 长 匹配 SSUBSTR 的 子 串 
${STR%SUBSTR} 从 变量 SSTR 的 结尾 处 开始 寻找 ， 删 除 最 短 匹 配 SSUBSTR 的 子囊 
${STR%%SUBSTR} 从 变量 SSTR 的 结尾 处 开始 寻找 ， 删 除 最 长 匹配 SSUBSTR 的 子 串 
${STR/SUBSTR/REPLACE} 使 用 SREPLACE 替换 第 一 个 匹配 的 SSUBSTR 
${STR//SUBSTR/REPLACE} 使 用 SREPLACE 替 摘 所 有 匹配 的 SSUBSTR 
S(STR/ZSUBSTR/REPLACE] 如 果 SSTR 以 $SUBSTR 开始 ， 则 用 SREPLACE 来 代替 匹配 到 的 SSUBSTR 


$ {STR/%SUBSTR/REPLACE} 如 果 SSTR 以 SSUBSTR 结束 ， 则 用 SREPLACE 来 代替 匹配 到 的 SSUBSTR 


2. 通 配 符 扩展 


用 于 匹配 多 个 排列 组 合 的 可 能 。 比 如 坐标 ， 横 坐标 是 x1、 
x2、x3， 纵 坐标 是 yl1、y2、y3， 那 么 所 有 可 能 的 坐标 就 是 
{x1, x2, x3}{yl, y2, y3}° 


[root@localhost ~]# echo {x1,x2,x3}{y1, y2,y3} 
X1y1 x1y2 x1y3 x2y1 x2y2 x2y3 x3y1 x3y2 x3y3 


还 可 以 用 于 匹配 不 同 的 文件 ， 文 件 名 的 特征 是 只 有 其 中 一 
部 分 不 同 。 比 如 file A ` file B， 就 可 以 用 file_{A,B} 来 匹配 。 


[root@localhost ~]# touch file_{A, B} 
[root@localhost ~]# ls file_{A, B} 
file A file_B 


3. 语 句 块 


大 撕 号 还 能 用 于 构造 语句 块 ， 语 名 之 间 使 用 回 车 隅 开 。 使 
用 语句 块 的 场景 一 般 是 在 目 定 义 函 数 中 ， 本 书 将 在 第 16 章 讲解 
函数 的 定义 和 使 用 。 


13.5.5 


控制 字符 


控制 字符 即 CtrI+KEY 组 合 键 一 起 使 用 ， 用 于 修改 终端 或 文 
本 显示 。 但 是 控制 字符 在 脚本 中 不 能 使 用 ， 也 束 是 说 控制 字符 
是 交互 式 使 用 的 。 表 13-7 列 出 了 常见 的 控制 字符 。 


组 合 键 
Ctrl+B 
Ctrl+C 
Ctrl+D 
Ctrl+G 
Ctrl+H 
Ctrl+L 
Ctrl+I 
Ctrl+K 
Ctrl+J 
Ctrl+M 
Ctrl-Z 
Ctrl+V 
Ctrl+U 


表 13-7 ”控制 字符 


作 用 
退 格 但 是 不 删 掉 前 面 的 字符 
终结 当前 前 台 作 业 
结束 符 ， 可 用 于 退出 当前 Shell 或 结束 当前 输入 
系统 输出 一 声 鸣叫 
退 格 且 删 掉 前 面 的 字符 
清 屏 ， 和 clear 效果 一 样 
水 平 制 表 符 
TERK 
男 起 一 行 
回 车 
暂停 前 台 作 业 
在 vim 中 操作 Visual Block 
删除 光标 到 行 首 的 所 有 字符 


13.5.6 ”杂项 


1. 反 引号 


反 引 号 用 于 命令 替换 ， 和 $0 的 作用 相同 ， 表 示 返 回 当前 
命令 的 执行 结果 并 赋值 给 变量 。 
2. 位 置 参数 

位 置 参数 的 含义 如 下 。 

$0: 脚本 名 本 身 。 


$1 > $2...... ${10}: 脚本 的 第 一 个 参数 、 第 二 个 参数 ...... 


第 十 个 参数 。 


$H: 变量 总 数 。 


$*、$@: 显示 所 有 人 参数。 


$?: 前 一 个 命令 的 退出 的 返回 值 。 


$!: 最 后 一 个 后 台 进 程 的 ID 号 。 


通常 代表 逻辑 反 ， 例 如 != 代 表 不 等 于 。 也 可 以 用 于 执行 
history 中 某 个 命令 ， 比 如 使 用 history 查 看 到 第 100 个 命令 是 


ifconfig， 则 可 以 用 !100 代 表 执 行 ifconfig ° 


第 14 章 ”测试 和 判断 


14.1 测试 


程序 运行 中 经 党 需要 根据 实际 情况 来 运行 特定 的 命令 或 代 
人 码 段 。 比 如 ， 判 断 某 个 文件 或 目录 是 否 存 在 ， 如 采 文 件 或 目录 
不 存在 ， 可 能 需要 百 移 创建 文件 或 目 孙 。 举 例 说 ， 要 判断 文 
件 /vavlog/message 文 件 是 否 存在 ， 可 以 先 ls 该 文件 ， 然 后 用 $? 
来 判断 ， 如 下 所 示 : 


#1s 一 个 存在 的 文件 

[root@localhost ~]# ls /var/log/messages 
/var/log/messages 

# 如 果 1s 成 功 ， 则 $? 返 回 值 为 90， 说 明 该 文件 存在 
[root@localhost ~]# echo $? 


0 

#1s 一 个 不 存在 的 文件 ， 命 令 本 身 会 报错 

[root@localhost ~]# ls /var/log/messages01 

ls: /var/log/messages01: No such file or directory 


# 这 里 $? 的 返回 值 是 非 6 的 ， 在 不 考虑 文件 权限 的 情况 下 ， 返 回 非 9 值 说 明文 件 是 不 


[root@localhost ~]# echo $? 
2 


上 述 的 办 法 确实 是 一 种 办 法 ， 但 是 这 意味 痢 在 很 多 情况 下 
都 需要 目 己 来 实现 这 个 “判断 ”的 过 程 ， 判 断 为 真 则 返回 9， 为 


假 则 返回 非 0 值 。 这 种 判断 行为 被 称 作 “ 测 试 ”。 


实际 上 Shell 已 经 实现 了 很 多 测试 功能 ， 这 些 测试 语句 不 但 
使 用 起 来 非常 简单 ， 还 能 在 少 写 代码 的 情况 下 实现 同样 的 功 
能 ， 最 重要 的 是 能 让 代码 看 起 来 更 为 清晰 。 


14.1.1 测试 结构 


测试 的 第 一 种 使 用 方式 是 直接 使 用 test 命 令 ， 该 命令 的 格 
AP: 


test expression 


其 中 expression 是 一 个 表达 式 ， 可 以 是 算术 比较 、 字 人 符 串 
比较 、 文 本 和 文件 属性 比较 等 。 


第 二 种 测试 方式 古 使 用 “[* 局 动 一 个 测试 ， 表 和 写 
expression， 再 以 个 "结束 测试 。 需 要 注意 的 是 ， 左 边 的 括 
豆 “[" 后 有 个 空格 ， 石 括号 “前 面 也 有 个 空格 ， 如 条 任意 一 边 
少 了 空格 都 会 造成 Shell 报 错 。 为 增加 代码 的 可 读 性 ， 推 荐 使 用 
第 二 种 方式 ， 而 且 这 种 方式 更 容易 与 让 、case、while 这 些 条 件 
判断 的 关键 字 连 用 ， 该 测试 结构 如 下 : 


[expression] 


14.1.2 ”文件 测试 


本 章 开头 提 到 的 “测试 文件 是 否 存在 ”就 是 "文件 测试 > 的 一 
种 典型 需求 。Shell 中 提供 了 大 量 的 文件 测试 符 ， 其 格式 如 下 : 


# 文 件 测 试 方法 一 
test file_operator FILE 


MR MUN 


[ file operator FILE ] 


其 中 file_operator 是 文件 测试 符 (具体 参考 表 14-1) , FILE 
是 文件 、 目 录 (可 以 是 文件 或 目录 的 全 路 径 ) 。 


同样 以 判断 文件 /var/log/message 为 例 ， 使 用 文件 测试 的 方 
法 测试 该 文件 “是 否 存在 >， 只 需要 使 用 -e 操 作 符 即 可 。 


# 测 试 一 个 存在 的 文件 则 $? 返 回 @ 
[root@localhost ~]# test -e /var/log/messages 
[root@localhost ~]# echo $? 


0 

# 测 试 一 个 不 存在 的 文件 $? 返 回 值 不 为 0 

[root@localhost ~]# test -e /var/log/messages01 
[root@localhost ~]# echo $? 


1 

# 用 [测试 

[root@localhost ~]# [ -e /var/log/messages ] 
[root@localhost ~]# echo $? 

0 

[root@localhost ~]# [ -e /var/log/messagesO1 | 


[root@localhost ~]# echo $? 
1 


表 14-1 罗 列 了 Shell 中 的 所 有 文件 比较 符 ， 它 们 的 使 用 方法 
可 参照 之 前 的 例子 ， 只 需 参考 表格 中 的 "文件 测试 ?部 分 改变 相 
应 的 文件 操作 符 即 可 。 


表 14-1 文件 测试 符 


文件 测试 说 明 
-b FILE 当 文件 存在 且 是 个 块 文件 时 返回 真 ， 否 则 为 假 
-c FILE 当 文件 存在 且 是 个 字符 设备 时 返回 真 ， 否 则 为 假 
-d FILE 当 文 件 存 在 且 是 个 目录 时 返回 真 ， 和 否则 为 假 
-e FILE 当 文件 或 者 目录 存在 时 返回 真 ， 否 则 为 假 
-f FILE 当 文 件 存在 且 为 普通 文件 时 返回 真 ， 和 否则 为 假 
-x FILE 当 文 件 存在 且 为 可 执行 文件 时 返回 真 ， 和 否则 为 假 
( 续 ) 
文件 测试 说 明 
-w FILE 当 文 件 存在 且 为 可 写 文件 时 返回 真 ， 否 则 为 假 
-r FILE 当 文 件 存在 且 为 可 读 文件 时 返回 真 ， 和 否则 为 假 
-1 FILE 当 文件 存在 且 为 连接 文件 时 返回 真 ， 否 则 为 假 
-p FILE 当 文 件 存在 且 为 管道 文件 时 返回 真 ， 和 否则 为 假 
-s FILE 当 文件 存在 且 大 小 不 为 0 时 返回 真 ， 和 否则 为 假 
-S FILE 当 文件 存在 且 为 socket 文件 时 返回 真 ， 和 否则 为 假 
-g FILE 当 文件 存在 且 设 置 了 SGID 时 返回 真 ， 和 否则 为 假 
-u FILE 当 文 件 存在 且 设置 了 SUID 时 返回 真 ， 和 否则 为 假 
-k FILE 当 文 件 存 在 且 设 置 了 sticky 属性 时 返回 真 ， 和 否则 为 候 
-G FILE 当 文件 存在 且 属 于 有 效 的 用 户 组 时 返回 真 ， 否 则 为 假 
-O FILE 当 文件 存在 且 属 于 有 效 的 用 户 时 返回 真 ， 和 否则 为 假 
FILE1 -nt FILE2 “4 FILE! 比 FILE2 新 时 返回 真 ， 否 则 为 假 


FILE1 -ot FILE2 “4 FILE! 比 FILE2 旧时 返回 直 ， 和 否则 为 假 


容 


些 说 明 。FILE1-nt FILE2 中 的 -nt 是 newer than 的 意思 ， 而 FILE1- 
ot FILE2 中 的 ot 是 older than 的 意思 。 文 件 新 旧 比 较 的 主要 使 用 场 
景 是 判断 文件 是 否 被 更 新 或 增 量 备份 时 ， 用 于 判断 一 段 时 间 以 
来 更 新 过 的 文件 。 


以 下 十 参考 表 14-1 写 出 的 测试 某 个 文件 的 读 、 写 、 执 行 属 
性 的 代码 。 


[root@localhost ~]# cat rwx.sh 
#!/bin/bash 
read -p "What file do you want to test?" filename 
if [ ! -e "$filename" ]; then 
echo "The file does not exist." 
exit 1 
fi 
if [ -r "$filename" ]; then 
echo "$filename is readable." 
fi 
if [ -w "$filename" ]; then 
echo "$filename is writeable" 
fi 
if [ -x "$filename" ]; then 
echo "$filename is executable" 
fi 


14.1.3. SE TER Mist 


Shell 中 的 字符 串 比 较 主 要 有 等 于 、 不 等 村、 大于、 小 于 、 


是 否 为 空 等 测试 ， 如 表 14-2 所 示 。 


314-2 FAP May 


字符 串 测试 说 明 
-z "string" 字符 串 string 为 空 时 返回 真 ， 否 则 为 假 
-n "string" 字符 串 string 非 空 时 返回 直 ， 否 则 为 假 
"stringl" = "string2" 字符 串 string] 和 string2 相同 时 返回 真 ， 否 则 为 假 
"stringl" !— "string2" 字符 串 string] 和 string2 不 相同 时 返回 真 ， 耕 则 为 假 
"string1" > "string2" 按照 字典 排序 ， 字符 串 string] 排 在 string2 之 前 时 返回 真 ， 否 则 为 假 
"stringl" < "string2" 按照 字典 排序 ,字符 串 string] 排 在 string2 之 后 时 返回 真 ， 和 否则 为 假 


下 面 演示 了 上 述 6 个 字符 串 测试 符 的 用 法 ， 其 中 对 strl 的 测 
试 使 用 test 方 式 ， 对 str2 的 测试 使 用 中 方式 。 


HE MASA BR str 

[root@localhost ~]# stri="" 

# 测 试 str1 是 否 为 空 ， 为 空 则 返回 0 

[root@localhost ~]# test -z "$stri" 
[root@localhost ~]# echo $? 

0 

# 测 试 str1 是 否 非 空 ， 非 空 则 返回 9， 为 空 返 回 非 96， 此 处 返回 1 
[root@localhost ~]# test -n "$stri" 
[root@localhost ~]# echo $? 

1 

# 定 义 非 空 字符 串 str2， 值 为 heL1o 

[root@localhost ~]# str2="hello" 

# 测 试 str2 是 否 为 空 ， 为 空 返回 9， 不 为 空 返 回 非 96， 此 处 返回 1 
[root@localhost ~]# [ -z "$str2" ] 
[root@localhost ~]# echo $? 


H 


H 


1 
# 测 试 str2 是 否 非 空 ， 


非 空 返 回 0 
[root@localhost ~]# [ -n "$str2" ] 
[root@localhost ~]# echo $? 
0 
# 比 较 str1 和 str2 是 否 相 同 ， 相 同 则 返回 9， 否则 返回 非 9， 此 处 返 
[root@localhost ~]# [ "$stri" = "$str2" ] 
[root@localhost ~]# echo $? 
1 
# 比 较 str1 和 str2 是 否 不 同 ， 不 同 则 返回 0 
[root@localhost ~]# [ "$stri" != "$str2" ] 
[root@localhost ~]# echo $? 
0 
# 比 较 str1 和 str1 的 大 小 ， 需 要 注意 的 是 ，> 和 < 都 需要 进行 转 义 
[root@localhost ~]# [ "$stri" \> "$str2" ] 
[root@localhost ~]# echo $? 
1 
[root@localhost ~]# [ "$stri" \< "$str2" ] 
[root@localhost ~]# echo $? 
0 
# 如 果 不 想 用 转 义 符 ， 则 可 以 用 [[]] 括 起 表达 式 
[root@localhost ~]# [[ "$stri" > "$str2" ]] 
[root@localhost ~]# echo $? 
1 
[root@localhost ~]# [[ "$stri" < "$str2" ]] 
[root@localhost ~]# echo $? 


0 


14.1.4 整数 比较 


整数 测试 是 一 种 简单 的 算术 运算 ， 作 用 在 于 比较 两 个 整数 
的 大 小 关系， 测试 成 立 则 返回 9， 否 则 返回 非 0 值 。 整 数 测试 的 
格式 如 下 : 

# 整 数 测试 方法 一 

test "num1" num_operator "num2" 


# 整 数 测试 方法 二 


[ "numi" num operator "num2" ] 


其 中 num_operator 是 整数 测试 符 第 见 的 整数 测试 符 如 表 14-3 


PAR ° 


表 14-3 ”整数 测试 符 


整数 比较 说 明 


果 numl 等 于 num2 则 返回 真 ， 和 否则 为 假 。 其 中 eq 为 equal 


y 


"numl" -eq "num2" 
果 numl KF num2 则 返回 真 ， 否 则 为 假 。 其 中 gt 为 great than 


果 numl 小 于 num2 则 返回 直 ， 耕 则 为 假 。 其 中 It 为 less than 


> 


"num" -gt "num2" 


> 


"num" -lt "num2" 


"num!" -ge "num2" 如 果 numl 大 于 等 于 num2 则 返回 真 ， 否 则 为 假 。 其 中 ge 为 great equal 
"numl" -le "num2" 如 果 numl 小 于 等 于 num? 则 返回 真 ， 否则 为 假 。 其 中 le 为 less equal 


E numl 不 等 于 num? 则 返回 真 ， 否 则 为 假 。 其 中 ne 为 not equal 


> 


"num" -ne "num2" 


下 面 十 整数 测试 的 演示 示例 ， 这 里 对 定义 的 两 个 变量 做 了 
测试 。 


[root@localhost 
[root@localhost 
[root@localhost 
[root@localhost 
[root@localhost 
[root@localhost 
0 

[root@localhost 
[root@localhost 
0 

[root@localhost 
[root@localhost 
0 

[root@localhost 
[root@localhost 
0 

[root@localhost 
[root@localhost 
0 

[root@localhost 
[root@localhost 
0 


-]£ 
-]£ 
-]£ 
-]£ 
-]£ 
-]£ 


-]4 
-]4 


-]4 
-]4 


-]4 
-]4 


-]£ 
-]£ 


-]4 
-]4 


num1-10 
num2-10 
num3=9 
num4-11 

[ "$numi" 
echo $? 


[ "$numi" 
echo $? 


[ "$numi" 
echo $? 


[ "$numi" 
echo $? 


[ "$numi" 
echo $? 


[ "$numi" 
echo $? 


-eq 


-gt 


-lt 


-ge 


-le 


-ne 


"$num2" 


"$num3" 


"$num4" 


"$num2" 


"$num2" 


"$num3" 
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逻辑 测试 用 于 连接 多 个 测试 条 件 ， 并 返回 整个 表达 式 的 
值 。 人 逻 辑 测 试 主要 有 远 辑 非 、 逻 辑 与 、 人 逻辑 或 3 种 。 逻 辑 测 试 


符 如 表 14-4 所 示 。 


表 14-4 ”逻辑 测试 符 


水 辑 运算 说 明 
! expression 如 果 expression 为 真 ， 则 测试 结果 为 假 
expression] -a expression2 expression! 和 expression2 同时 为 真 ， 则 测试 结果 为 真 
expression! -o expression2 expression! 和 expression2 只 要 有 一 个 为 真 ， 则 测试 结果 为 真 


举例 如 下: 


# 例 一 : 还 辑 非 的 使 用 

# 测 试 值 为 真 的 表达 式 在 使 用 逻辑 非 后 ， 表 达 式 变 为 假 ， 反 之 亦 然 
[root@localhost ~]# [ ! -e /var/log/messages ] 
[root@localhost ~]# echo $? 


1 

# 例 二 : 逻辑 与 的 使 用 
表达 式 都 为 真 ， 整 个 表达 式 才 返回 真 ， 否 则 返回 假 
[root@localhost ~]# [ -e /var/log/messages -a -e 
/var/log/messages01 | 

[root@localhost ~]# echo $? 

1 

# 例 三 : eB (eA 

# 测 试 表达 式 中 只 要 有 真 ， 则 整个 表达 式 返 回 真 
[root@localhost ~]# [ -e /var/log/messages -0 -e 
/var/log/messages01 | 

[root@localhost ~]# echo $? 

0 


WARES AA SET a, RE AI aA. 
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Shell 中 也 有 逻辑 运算 符 ， 除 了 写法 和 使 用 方式 不 一 样 外 ， 其 作 
用 和 含义 都 是 相同 的 ， 如 表 14-5 所 示 。 


表 14-5 ”逻辑 运算 符 


迎 辑 运算 说 明 
! 逻辑 非 ， 对 真 假 取 反 
&& WH, ERARA, RAM Pek ECRIRE ON EC 
逻辑 或 ， 连 接 两 个 表达 式 ， 只 要 有 一 个 表达 式 为 真 结果 就 为 真 


下 面 是 一 个 使 用 逻辑 运算 符 改写 逻辑 测试 符 的 例子 。 
此 例 ， 读 者 可 以 很 容易 地 了 解 这 两 种 方式 在 使 用 上 的 过 异 。 


[root@localhost ~]# ! [ -e /var/log/messages ] 
[root@localhost ~]# echo $? 

1 

[root@localhost ~]# [ -e /var/log/messages ] && [ -e 
/var/log/messages01 | 

[root@localhost ~]# echo $? 

1 

[root@localhost ~]# [ -e /var/log/messages ] || [ -e 
/var/log/messages01 | 

[root@localhost ~]# echo $? 


ME ENE BIE GF A ee BS, FEO > EB By 
运算 时 部 有 共同 的 特点 。 比 如 逻辑 与 ， 由 于 需要 所 有 的 表达 式 


都 为 0 整体 才 返 回 0， 因 此 在 计算 expression1 结 果 为 0 后 才 会 进行 
expression2 的 计算 ， 如 果 expression2 返 回 0 则 会 进行 expression3 
的 计算 ， 如 果 在 计算 过 程 中 任何 一 部 分 的 计算 值 非 0， 则 不 会 
再 计算 后 面 的 表达 式 。 如 果 一 开始 就 计算 出 expression1 为 非 0， 
则 可 以 断言 整个 表达 式 一 定 是 返回 非 0， 就 没有 必要 计算 


expression2 和 expression3 了 ° 


HE th SBR 
expressioni && expression2 && expression3 
2532 $8 5j lt 

[ expressioni -a expression2 -a expression3 | 


而 对 逻辑 或 来 说 ， 只 要 有 一 个 表达 式 返 回 0， 则 可 以 断言 
整个 表达 式 的 返回 值 是 0， 所 以 如 果 计 算 expression1 的 值 为 0， 
就 不 用 再 进行 expression2 和 expression3 的 计算 了 ° 


HZH OA 
expressioni || expression2 || expression3 
252 18 BG A 


[ expressioni -o expression2 -o expression3 ] 


TESCIBGOSLER A, ARES > BERA UD BUE 
AERE, 1 FRAT UGH FE : 


expression && DoWhenExpressionTrue || DoWhenExpressionFalse 


在 这 段 代 码 中 ， 从 左 到 右 分 别 用 &&、| 连 接 ， 这 时 ，Shell 
首先 计算 expression， 并 返回 其 值 。 如 果 返 回 真 ， 则 会 继续 执行 
&& 后 的 代码 DoWhenExpressionTrue， 如 果 该 语句 执行 成 功 ， 
则 expression&&DoWhenExpressionTrue 整 体 返 回 9， 使 用 || 连 接 
的 DoWhenExpressionFalse 代 码 将 不 会 被 执行 ， 如果 expression 返 
回 假 ， 则 跳 过 DoWhenExpressionTrue， 这 时 由 于 
expression&&DoWhenFExpressionTrue 整 体 返 回 假 ， 则 用 || 连 接 的 
代码 段 DoWhenExpressionFalse 一 定 会 被 执 行 。 由 此 可 以 看 到 ， 
在 保证 DoWhenExpressionTrue 一 定 能 返回 真 的 情况 下 ， 上 述 代 
码 段 其 实 就 是 一 个 隐形 的 if-then-else 语 法 (这 将 会 在 下 一 小 节 
介绍 ) 。 


14.2 判断 


有 了 测试 ， 就 要 有 获得 测试 结果 的 机 制 ， 并 根据 测试 结果 
运行 不 同 的 代码 段 ， 这 样 程序 就 可 以 从 简单 的 命令 罗列 变 得 
更 “智能 ”一 些 ， 从 而 实现 程序 的 流程 控制 。 在 Shell 中 ， 流 程控 
制 分 为 两 大 类 ， 一 类 是 “循环 "， 一 类 是 “判断 选择 ”。 属 于 “ 循 
环 ” 的 有 for、while、unt， 这 将 会 在 下 一 半 中 介绍 ， 本 市 介 


绍 “ 判 断 选 择 ”， 关 键 字 是 让、case。 


14.2.1 if 判断 结构 


这 是 最 简单 的 判断 语句 ， 可 以 针对 测试 结果 做 相应 处 理 : 
如 琳 测 试 为 真 则 运行 相关 代码 ， 其 语法 结构 如 下 : 


if expression; then 
command 
fi 


如 果 expression 测 试 返回 真 ， 则 执行 command。 如 果 要 执 
行 的 不 止 一 条 命令 ， 则 不 同 命令 间 用 换行 符 隔 开 ， 如 下 所 示 : 
if expression; then 


command 
command2 


下 面 演 示 一 个 程序 ， 该 程序 会 根据 输入 的 学 生成 绩 打 印 对 
应 的 等 级 ， 大 于 等 于 80 分 的 为 A; 大 于 等 于 60 分 、 小 于 80 分 的 
为 B、 小 于 60 分 的 为 C。 
[root@localhost ~]# cat score01.sh 


#!/bin/bash 
echo -n "Please input a score:" 


read SCORE 
if [ "$SCORE" -1t 60 ]; then 


echo "C" 

fi 

if [ "SSCORE" -lt 80 -a "$SCORE" -ge 60 ]; then 
echo "B" 

fi 

if [ "$SCORE" -ge 80 ]; then 
echo "A" 

fi 


# 脚 本 运行 结果 ， 依 次 输入 95、75、45 时 ， 脚 本 分 别 打印 了 正确 的 成 绩 等 级 
[root@localhost ~]# bash score01.sh 

Please input a score:95 

A 

[root@localhost ~]# bash score01.sh 

Please input a score:75 

B 

[root@localhost ~]# bash score01.sh 

Please input a score:45 

C 


14.2.2 ifelse 判 断 结 构 


上 一 人 小节 中 的 if 结构 非常 简单 ， 它 只 会 在 if 判 晰 为 真 的 情 
况 下 执行 then 后 面 的 内 容 ， 所 以 该 语句 只 能 做 “ 单 向 选择 *”。 吕 
然 可 以 通过 顺序 使 用 多 条 语句 ， 以 满足 多 种 条 件 的 判断 ， 但 
是 看 起 来 还 是 比较 烦琐 。 而 ifyelse 语 句 则 可 以 完成 两 个 分 支 的 
选择 : 如 采 计 后 的 判断 成 立 ， 则 执行 hen 后 面 的 内 容 ; 否则 执 
行 else 后 面 的 内 容 。 其 语法 结构 如 下 : 


if expression; then 
command 
else 
command 
fi 


使 用 这 种 结构 判断 菏 个 文件 是 否 存 在 的 示例 如 下 : 


# 检 查 文件 是 否 存在 
[root@localhost ~]# cat check_file.sh 
#!/bin/bash 
FILE=/var/log/messages 
ZFILE-/var/log/messages01 
if [ -e $FILE ]; then 
echo "$FILE exists" 
else 
echo "$FILE not exist" 
fi 
# 当 FILE=/var/1l10g/messages 时 运行 结果 如 下 


[root@localhost ~]# bash check_file.sh 


/var/log/messages exists 
# 当 FILE=/var/10g9/messages901 时 运行 结果 如 下 
[root@localhost ~]# bash check_file.sh 


/var/log/messages@1 not exist 


14.2.3 ifelifgrelse 判 断 结 构 


不 论 是 if 结构 的 单 向 选择 ， 还 是 ifyelse 结 构 的 双向 选择 ， 
际 上 都 不 能 满足 需要 ， 现 实 中 的 判断 往往 有 多 种 可 能 ， 在 这 种 
情况 下 可 以 通过 if/else 的 语法 舱 套 完成 多 同 选 择 。 其 结构 如 下 
所 示 : 


if expression1; then 


commandi 
else 
if expression2; then 
command2 
else 
command3 
fi 
fi 
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14.2.1 小 市 中 的 演示 代码 改写 成 下 面 的 格式 .: 


[root@localhost ~]# cat Score02 ,sh 
#!/bin/bash 

echo -n "Please input a score:" 
read SCORE 


if [ "$SCORE" -1t 60 ]; then 


echo "C" 
else 
if [ "$SCORE" -lt 80 -a "$SCORE" -ge 60 ]; then # 第 
ZE 
echo "B" 
else 
if [ "$SCORE" -ge 80 ]; then #8-ERE 
echo "A" 
fi 
fi 
fi 


BANSA, SEEM TIARE ^ UREA 
更 多 的 嵌 套 ， 相 信 读 者 会 看 得 更 加 头痛 。 鉴 于 这 种 原因 ， 并 不 
建议 使 用 ifyelse 进 行 多 层 舱 套 ， 而 是 使 用 ifyelif/else 结 构 ， 

法 结构 如 下 : 


if expressioni; then 
command1 

elif expression2; then 
Command2 

elif expression3; then 
Command3 


fi 


JUR ASTA RIS Ze PTE Lae To BOR a SE 
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下 面 使 用 ieliffelse 结 构 来 改写 14.2.1 小 节 中 的 示例 代码 ， 
如 下 所 示 : 
[root@localhost ~]# cat Score03 ,sh 


#!/bin/bash 
echo -n "Please input a score:" 


read SCORE 

if [ "$SCORE" -lt 60 ]; then 
echo "C" 

elif [ "SSCORE" -lt 80 -a "$SCORE" -ge 60 ]; then 
echo "B" 

else 
echo "A" 


fi 


14.2.4 case 判断 结构 


和 if/elif/else 判 断 结构 一 样 ，case 判 断 结构 也 可 以 用 于 多 种 
可 能 情况 下 的 分 文选 择 。 其 语法 结构 如 下 : 
case VAR in 
vari) commandi ;; 


var2) command2 ;; 
var3) command3 ;; 


*) command ;; 
esac 


其 原理 为 从 上 到 下 依次 比较 VAR 和 varl1、var2、var3 的 值 
是 否 相等 ， 如 果 匹 配 相 等 则 执行 后 面 的 命令 语句 ， 在 无 一 匹配 
的 情况 下 匹配 最 后 的 默认 *， 并 执行 后 面 的 默认 命令 。 要 注意 


的 是 ，case 判 断 结构 中 的 var1、var2、var3 等 这 些 值 只 能 是 常量 


或 正则 表达 式 。 


下 面 的 脚本 可 以 检测 a 到 当前 操作 系统 类 型 。 以 下 代码 case 
中 的 匹配 值 是 “常量 ”。 
[root@localhost ~]# cat os_type.sh 


#!/bin/bash 
OS-'uname -s' 


case "$0S" in 

FreeBSD) echo "This is FreeBSD" ;; 
CYGWIN NT-5.1) echo "This is Cygwin" ;; 
SunOS) echo "This is Solaris" ;; 
Darwin) echo "This is Mac OSX" ;; 

AIX) echo "This is AIX" ;; 

Minix) echo "This is Minix" ;; 

Linux) echo "This is Linux" ;; 

*) echo "Failed to identify this OS" ;; 
esac 


下 面 的 脚本 可 以 用 于 检测 用 户 的 输入 中 是 否 侣 有 大 写字 
` 小 写字 母 或 者 数字 ， 这 里 case 匹 配 的 值 是 正则 表达 式 。 


[root@localhost ~]# cat detect_input.sh 
#!/bin/bash 

read -p "Give me a word: " input 

echo -en "You gave me some " 

case $input in 


*[[:lower:]]*) echo -en "Lowercase " ;; 
*[[:upper:]]*) echo -en "Uppercase " ;; 
*[[:digit:]]*) echo -en "Numerical " ;; 
*) echo "unknown input." ;; 


esac 


第 15 曹 ”循环 


在 现实 生活 中 ， 如 果 要 某 人 不 断 地 重复 做 某 一 件 事情 ， 那 
么 他 很 快 束 会 感觉 到 厌倦 ， 并 慢 慢 失去 兴趣 ， 随 后 效率 也 会 渐 
渐 降 低 ， 并 越 来 越 容 易 出 错 。 而 计算 机 在 这 方面 殉 显 得 非常 
ARI: 它 天 生 殉 适合 做 重复 的 事情 ， 并 乐此不疲 。 


在 Shell 编 程 中 ， 很 多 时 候 需 要 反复 执行 一 条 或 一 组 命令 ， 
比如 说 连续 打印 10 条 “Hello World” 一 一 虽然 说 不 借助 于 循环 而 
是 写 10 条 echo"Hello World" 也 可 以 完成 同样 的 工作 ， 但 如 果 是 
打印 100 条 呢 ? 这 时 候 如 果 还 是 采用 这 种 写法 ， 可 能 会 让 你 烦 
不 胜 烦 ， 这 时 就 不 得 不 借助 于 循环 了 。Shell 中 的 循环 主要 有 


for、while、until、select 儿 种 。 


15.1 for 循环 


for 循 环 是 Shell 中 最 常见 的 循环 结构 ， 根 据 书写 习惯 又 分 
为 列表 for 循 环 、 不 带 列 表 的 for 循 环 以 及 类 C 的 for 循 环 。for 循 
环 是 一 种 运行 前 测试 语句 ， 也 就 是 在 运行 任何 循环 体 之 前 先 要 
判断 循环 条 件 是 否 成 立 ， 只 有 在 条 件 成 立 的 情况 下 才 会 运行 循 
环 体 ， 否 则 将 退出 循环 。 每 完成 一 次 循环 后 ， 在 进行 下 一 次 循 
环 之 前 都 会 再 次 进行 测试 。 


15.1.1 市 列表 的 for 循 环 


带 列 表 的 for 循 环 用 于 执行 一 定 次 数 的 循环 (循环 次 数 等 
于 列表 元 素 个 数 ) ， 其 语法 结构 如 下 : 


for VARIABLE in (list) 
do 

command 
done 


下 面 的 例子 可 循环 打印 出 John 喜 爱 的 水 果 ， 每 一 次 循环 ， 
变量 FRUIT 都 被 赋予 了 一 个 特定 的 值 ， 由 于 列表 中 一 共有 4 个 
元 聚 ， 所 以 整个 循环 就 会 执行 4 次 ， 每 次 循环 变量 FRUIT 就 依 
次 被 赋予 一 个 列表 中 的 值 ， 所 以 第 一 次 循环 时 FRUIT 为 apple， 
第 二 次 为 orange， 第 三 次 为 banana， 第 四 次 为 pear， 执 行 到 这 
里 ,将 会 随 着 列表 的 结束 而 停止 循环 体 。 一 旦 结束 循环 ， 脚 本 
义 会 继续 执行 done 后 面 的 内 容 ， 本 例 中 就 是 打印 “No more 


fruits” ° 


[root@localhost -]£ cat fruitO1.sh 
#!/bin/bash 
for FRUIT in apple orange banana pear 
do 

echo "$FRUIT is John's favorite" 


Done 

echo "No more fruits" 
HBA 结果 
[root@localhost ~]# bash fruit.sh 
apple is John's favorite 

orange is John's favorite 

banana is John's favorite 

pear is John's favorite 

No more fruits 


上 面 脚本 的 写法 并 不 是 最 好 的 ， 因 为 一 旦 列表 元 素 改 变 
了 ， 你 就 不 得 不 去 改 相应 的 for 循 环 语句 块 。 好 的 习惯 是 将 列 
表 定 义 为 一 个 变量 ， 然 后 在 for 中 使 用 该 变量 。 按 照 这 种 方法 
可 以 将 上 面 的 脚本 修改 成 下 面 的 形式 : 

[root@localhost ~]# cat fruit02.sh 
#!/bin/bash 
# 将 列表 定义 到 一 个 变量 中 ， 以 后 有 任何 修改 只 需要 修改 该 变量 即 可 


fruits-"apple orange banana pear" 
for FRUIT in ${fruits} 


echo "$FRUIT is John's favorite" 


echo "No more fruits" 
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打印 内 容 。 


[root@localhost ~]# cat for_list01.sh 
#!/bin/bash 
for VAR init23 45 


echo "Loop $VAR times" 


# 执 行 结 果 
[root@localhost ~]# bash for_list01.sh 
Loop 1 times 
Loop 2 times 
Loop 3 times 
Loop 4 times 
Loop 5 times 


如 果 只 是 少数 的 几 个 数字 还 是 比较 方便 一 一 枚 举 出 来 的 ， 
但 是 如 果 是 1 到 100， 这 么 写 就 不 实际 了 ，Shell 提 供 了 用 于 计数 
的 方式 ， 比 如 说 上 例 中 1 到 5 可 以 用 {1..5} 表 示 。 所 以 脚本 可 以 
改写 成 下 面 的 格式 ， 运 行 结 末 和 之 前 一 致 。 


[root@localhost ~]# cat for_list02.sh 
#!/bin/bash 
for VAR in {1..5} 
do 
echo "Loop $VAR times" 
done 


还 可 以 使 用 seq 命 令 结合 命令 替换 的 方式 生成 列表 ， 下 面 
的 例子 可 以 针对 1 到 100 的 求 和 进行 计算 ， 其 中 的 命令 替换 部 分 
还 可 以 使 用 $0 代 蔡 。 


[root@localhost ~]# cat for_list03.sh 
#!/bin/bash 
sum=0 
for VAR in “seq 1 100° 
#for VAR in $(seq 1 100) 
do 
let "sum+=VAR" 
done 
echo "Total: $sum" 
# 运 行 结果 
[root@localhost ~]# bash for_list03.sh 
Total: 5050 


下 面 定 利用 seq 命 令 的 “ 步 长 ”计算 1 到 100 内 的 奇数 和 。 


[root@localhost ~]# cat for_list04.sh 
#!/bin/bash 
sum=0 
for VAR in $(seq 1 2 100) 
do 
let "sum+=VAR" 
done 
echo "Total: $sum" 
[root@localhost ~]# bash for_list04.sh 
Total: 2500 


从 上 面 的 命令 替换 的 例子 可 以 看 出 ， 其 实 列表 for 循 环 中 in 
后 面 的 内 容 可 以 是 任意 命令 的 标准 输出 。 下 面 的 例子 中 ， 会 利 
用 1s 的 输出 作为 in 的 列表 ， 并 循环 打印 所 有 文件 的 属性 。 
[root@localhost ~]# cat for_list05.sh 
#!/bin/bash 


for VAR in $(1s) 
do 


ls -1 $VAR 
done 


15.1.2 ”不 市 列表 的 for 循 环 
不 带 列表 的 for 循 环 的 结构 如 下 所 示 : 


for VARIABLE 
do 

command 
done 


读者 一 定 会 证 异 : 既然 没有 列表 ， 那 么 如 何 同 这 个 for 循 
环 传递 变量 值 呢 ? 实际 上 ， 使 用 不 市 列表 的 for 循 环 时 ， 需 要 
在 运行 脚本 时 通过 参数 的 方式 给 for 人 循环 传 违 变量 值 。 


[root@localhost ~]# cat for_list06.sh 
#!/bin/bash 
for VARIABLE 
do 
echo -n "$VARIABLE " 
done 
echo 
# 运 行 时 向 脚本 传 入 参数 
[root@localhost ~]# bash for_list06.sh 1 2 3 
12 3 


该 语法 虽然 可 以 工作 ， 但 是 可 读 性 较 差 ， 所 以 不 建议 使 
用 。 可 利用 特殊 变量 $@ 改 写 上 述 结构 ， 使 其 变 成 下 面 的 形 


式 ， 功 能 是 完全 一 样 的 。 


[root@localhost ~]# cat for_list07.sh 
#!/bin/bash 
for VARIABLE in $@ 


do 

echo -n $VARIABLE 
done 
# 运 行 时 传 入 参数 


[root@localhost ~]# bash for_list07.sh 1 2 3 
12 3 


15.1.3 ”类 C 的 for 循 环 


Shell 支 持 类 C 的 for 循 环 。 了 人 解 C 语 言 或 类 C 语 言 的 读者 一 
定 会 对 (i=L;i<=10;i++) 这 样 的 结构 十 分 熟悉 ， 在 Shell 中 其 语法 


结构 如 下 : 


for ((expressioni; expression2; expression3) ) 
do 

command 
done 


其 中 ，expression1 为 初始 化 语句 ， 一 般 用 作 变 量 定义 和 初 
始 化 ; expression2 为 判断 表达 式 ， 用 于 测试 表达 式 返 回 值 并 以 
此 控制 循环 ， 返 回 值 为 真 则 循环 继续 ， 返 回 值 为 假 时 则 退出 循 
if; expression3 用 于 变量 值 修 改 ， 从 而 影响 expression2 的 返回 
值 ， 并 以 此 影响 循环 行为 。 下 面 的 脚本 演示 了 使 用 for 语 句 控 
制 的 10 次 循环 。 


[root@localhost ~]# cat c_for01.sh 
#!/bin/bash 
for ((i-1; i<=10; i++)) 


echo -n "$i " 


# 运 行 结 果 
[root@localhost ~]# bash c_for01.sh 
123456789 10 


使 用 类 C 的 for 人 循环 还 有 其 他 的 好 处 ， 可 以 在 初始 化 
expression1 的 同时 初始 化 多 个 变量 ， 另 外 ， 还 可 以 在 
expression3 中 同时 修改 多 个 变量 的 值 ， 每 个 expression 中 的 多 条 


语句 之 间 使 用 逗号 隔 开 。 示 例如 下 ， 


[root@localhost ~]# cat c for02.sh 
#!/bin/bash 
for ((i=1, j=100; i<=10; i++, j--)) 
do 

echo "i-$i j-$j " 
done 
[root@localhost ~]# bash c for02.sh 
i-1 j-100 
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下 面 是 使 用 类 C 的 for 循 环 的 示例 ， 在 该 示例 中 同时 计算 了 
1 到 100 的 和 以 及 1 到 100 的 奇数 和 。 


[root@localhost ~]# cat c_for03.sh 
#!/bin/bash 


#sumg1 用 于 计算 1 到 100 的 和 

#Ssum92 用 于 计算 1 到 100 的 奇数 和 

sum01=0 

sum02=0 

for ((i=1, j=1; i<=100; i++, j4-2)) 
do 


let "sum01+=i" 


# 由 于 j 值 增长 速度 比 i 快 ， 所 以 必须 在 过 程 中 测试 j 值 不 大 于 


if [ $j -lt 100 ]; then 
let "sum02+=j" 
fi 
done 
echo "sum01=$sum01" 
echo "sum02=$sum02" 
1551] 结果 
[root@localhost ~]# bash c_for03.sh 
sum01=5050 
sum02=2500 


100 


15.1.4 ”for 的 无 限 循环 


无 限 循 环 又 叫 “ 死 循环 "， 要 注意 的 是 : 和 代码 设计 功能 
天 的 无 限 循 环 ， 或 者 说 是 开发 者 意料 之 外 的 无 限 循环 者 属于 软 
件 bug， 这 类 bug 容 易 造 成 系统 资源 耗 尽 ， 造 成 挛 重 的 系统 故 
障 ， 所 以 要 非常 小 心 ， 避 人 免 出 现 这 种 问题 。 开 发 者 在 用 循环 语 
句 的 时 候 要 尤其 要 注意 循环 结束 条 件 ， 有 条 件 的 要 进行 测试 。 


使 用 类 C 的 for 循 环 结构 可 以 很 简单 地 制造 无 限 循 环 ， 只 需 
要 保证 expression2 永 远 为 真 就 可 以 了 。 下 面 的 代码 定义 了 i 永远 
等 于 0， 所 以 i<1 永 远 成 立 ， 该 代码 会 一 直 打 印 *infinite loop”, 
直至 按 下 Ctrl+C 组 合 键 。 


[root@localhost ~]# cat c for04.sh 
#!/bin/bash 
for ((i=0; i<1; it+=0)) 
do 
echo "infinite loop" 
done 


更 简单 的 方式 是 直接 将 条 件 表 达 式 expression2 置 为 1， 而 
原本 用 于 初始 化 的 expression1 和 用 户 改变 变量 值 的 expression3 


则 均 置 为 空 ， 代 码 如 下 所 示 : 


[root@localhost ~]# cat c for05.sh 
#!/bin/bash 
for ((;1;)) 
do 
echo "infinite loop" 


done 


15.2 while 循环 


15.2.1 while 循环 的 语法 


和 for 循 环 一 样 ，while 循 环 也 是 一 种 运行 前 测试 语句 ， 相 
比 for 循 环 来 说 ， 其 语法 更 为 简单 ， 语 法 结构 如 下 : 
while expression 
do 


command 
done 


首先 while 将 测试 expression 的 返回 值 ， 如 果 返 回 值 为 真 则 
执行 循环 体 ， 返 回 值 为 假 将 不 执行 循环 。 循 环 完成 后 进入 下 一 
次 循环 之 前 将 再 次 测试 。 


如 果 已 知 循环 次 数 ， 可 以 用 计数 的 方式 控制 循环 ， 即 设 定 
一 个 计数 姻 ， 在 达到 规定 的 循环 次 数 后 退出 循环 。 


[root@localhost ~]# cat whileO1.sh 

#!/bin/bash 

# 定 义 计数 器 ， 循 环 次 数 为 5 

CONTER=5 

while [[ $CONTER -gt © ]] # 测 试 CONTER 的 值 大 于 0 的 情况 下 继续 循环 
do 


echo -n "$CONTER " 

let "CONTER-=1" # 每 次 循环 CONTER 值 减 1 
done 
echo 
[root@localhost ~]# bash while0O1.sh 
54321 


下 面 的 示例 使 用 类 while 循 环 ， 同 时 计算 1 到 100 的 和 以 及 1 
到 100 的 奇数 和 。 


[root@localhost ~]# cat while02.sh 
#!/bin/bash 

#Ssum91 用 于 计算 1 到 100 的 和 

#Sum92 用 于 计算 1 到 100 的 奇数 和 

sum01=0 

sum02=0 

i=1 

j=1 

while [[ "$i" -le "100" ]] 

do 


let "sum01+=i" 
let "j=i%2" # 变 量 j 用 来 确定 变量 i 的 奇偶 性 ， 如 是 奇数 则 余 为 1 
if [[ $j -ne 0 ]]; then 

let "sum02+=i" 


fi 

let "it=1" 
done 
echo "sum01=$sum01" 
echo "sum02=$sum02" 
HBA 结果 
[root@localhost ~]# bash while02.sh 
sum01=5050 
sum02=2500 


下 面 的 示例 是 利用 while 做 猜 数字 游戏 ， 只 有 当 输 入 的 数 
字 和 预 设 的 数字 一 致 时 ， 才 会 停止 循环 。 


[root@localhost ~]# cat while03.sh 
#!/bin/bash 

PRE_SET_NUM=8 

echo "Input a number between 1 and 10" 
while read GUESS 


do 
if [[ $GUESS -eq $PRE_SET_NUM ]]; then 
echo "You get the right number" 
exit 
else 
echo "Wrong, try again" 
fi 
done 


# 运 行 结 末 ， 输 入 6 和 7 都 提示 输入 错误 ， 并 要 求 继 续 输 入 
# 和 输入 8 时 ， 程 序 提示 输入 正确 并 退出 循环 
[root@localhost ~]# bash while03.sh 

Input a number between 1 and 10 

6 

Wrong, try again 

7 

Wrong, try again 

8 

You get the right number 


15.2.2 ”使 用 while 按 行 读 取 文 件 


按 行 读 取 文 件 是 while 一 个 非常 经 典 的 用 法 ， 第 用 于 处 理 
格式 化 数据 。 比 如 说 下 面 的 一 个 用 于 记录 学 生 信息 的 文件 OX 
者 目 行 创 建 ， 内 容 如 下 ) 。 


[root@localhost ~]# cat student_info.txt 


John 30 Boy 
Sue 28 Girl 
Wang 25 Boy 
Xu 23 Girl 


仔细 观察 这 个 文件 的 内 容 不 难 发 现 ， 第 一 列 是 姓名 ， 人 第 二 
列 十 年 龄 ， 第 三 列 十 性 别 。 利 用 while 可 按 行 读 取 的 特性， 依 
次 打印 学 生 信息 。 


[root@localhost ~]# cat while04.sh 
#!/bin/bash 
while read LINE 
do 
NAME= echo $LINE | awk '{print $1} 
AGE= echo $LINE | awk '{print $2} 
Sex= echo $LINE | awk '{print $3} 
echo "My name is $NAME, I'm $AGE years old, I'ma 
$Sex" 
done < student_info.txt 
1551] 结果 
[root@localhost ~]# bash while04.sh 
My name is John, I'm 30 years old, I'm a Boy 


My name is Sue, I'm 28 years old, I'm a Girl 
My name is Wang, I'm 25 years old, I'm a Boy 
My name is Xu, I'm 23 years old, I'm a Girl 


上 面 采用 输入 重 定 同 的 方式 完成 了 文件 读 取 ， 使 用 管道 也 
可 以 完成 同样 的 效果 ， 如 下 所 示 : 


#while 使 用 管道 的 按 行 读 取 

[root@localhost ~]# cat while04.sh 
#!/bin/bash 

cat student_info.txt | while read LINE 


do 

NAME= echo $LINE | awk '{print $1} 

AGE= echo $LINE | awk '{print $2} 

Sex= echo $LINE | awk '{print $3} 

echo "My name is $NAME, I'm $AGE years old, I'ma 
$Sex" 
done 


虽然 上 面 两 段 代 码 的 功能 看 似 一 致 ， 但 这 两 种 方式 是 有 细 
数 不 同 的 : 使 用 重 定向 符 的 while 只 会 产生 一 个 Shell， 而 使 用 
管道 的 脚本 在 运行 时 会 产生 3 个 Shell， 第 一 个 Shell 是 cat (由 于 
运行 速度 很 快 所 以 无 法 使 用 ps 命令 抓 到 ) ， 第 二 个 Shell 是 管 


道 ， 第 三 个 Shell 是 while ° 


~ 


15.2.3 while 的 无 限 循环 


和 for 循 环 相 比 ，while 的 无 限 循 环 更 为 简单 明了 ， 主 要 有 
如 下 3 种 形式 的 写法 。 注 意 由 while 的 无 限 循环 结构 本 身 并 无 终 
止 循环 的 结构 ， 所 以 要 想 跳出 循环 必须 在 循环 体 中 目 行 判断 ， 
并 使 用 循环 控制 语句 break 来 终止 循环 〈 循 环 控制 语句 将 在 15.6 
小 节 中 讲 到 ) 。 


# 方 法 一 
while ((1)) 
do 
command 
done 
# 方 法 二 
while true 
do 
command 
done 
FS 
while : 
do 
command 
done 


我 们 可 以 利用 while 的 无 限 循 环 实时 的 监测 系统 进程 ， 以 
保证 系统 中 的 关键 应 用 一 直 处 于 运行 状态 。 


#!/bin/bash 
while true 
do 
HTTPD STATUS- service httpd status| grep running” 
if [ -z "$HTTPD STATUS" ]; then 
echo "HTTPD is stopped, try to restart" 
service httpd restart 
else 
echo "HTTPD is running, wait 5 sec until 
next check" 
fi 
sleep 5 
done 


15.3 until 循环 


15.3.1 until 循环 的 语法 


un 刀 循 环 也 有 十 运行 前 测试 ， 但 是 until 采 用 的 是 测试 假 值 的 
方式 ， 当 测试 结果 为 假 时 才 继续 执行 循环 体 ， 直 到 测试 为 真 时 
才 停止 循环 。 其 语法 如 下 : 


until expression 
do 

command 
done 


下 面 的 示例 使 用 until 同 时 计算 1 到 100 的 和 以 及 1 到 100 的 奇 
数 和 。 


[root@localhost ~]# cat untilO1.sh 
#!/bin/bash 
sum01=0 
sum02=0 
i-1 
until [[ $i -gt 100 ]] 
do 
let "sum01+=i" 
let "j=i%2" 
if [[ $j -ne 0 ]]; then 
let "sum02+=i" 
fi 


let "it=1" 
done 
echo $sum01 
echo $sum02 
#24 结果 
[root@localhost ~]# bash untilO1.sh 
5050 
2500 


15.3.2. until 的 无 限 循 环 


和 while 的 无 限 循环 相反 ，until 的 无 限 循环 的 条 件 是 判断 假 
成 立时 退出 ， 其 写法 有 如 下 两 种 : 


# 方 法 一 
until ((0)) 
do 


command 
done 
HIE 
until false 
do 

command 
done 


和 while 无 限 循环 对 比 可 发 现 ， 只 要 将 while((1)) 改 为 
until((0))， 或 将 while true 改 为 until false， 就 可 以 实现 while 和 
until 无 限 循环 的 相互 转换 。 


15.4 ， select 循环 


select 是 一 种 菜单 扩展 循环 方式 ， 其 语法 和 市 列表 的 for 特 
环 非 党 类似， 基本 结构 如 下 : 
select MENU in (list) 
do 


command 
done 


当 程序 运行 到 select 语 名 时 ， 会 目 动 将 列表 中 的 所 有 元 素 
生成 为 可 用 1、2、3 等 数 选择 的 列表 ， 并 等 行 用 户 输入 。 用 户 
输入 并 回 车 后 ，select 可 判断 输入 并 执行 后 续 命 令 。 如 采用 户 
等待 输入 的 光标 后 直接 按 回 车 键 ，select 将 不 会 退出 而 是 再 
次 生成 列表 等 竺 输入。 示例 如 下 : 


[root@localhost ~]# cat selectO1.sh 
#!/bin/bash 

echo "Which car do you prefer?" 
select CAR in Benz Audi VolksWagen 
do 


break # 这 里 用 到 了 没有 讲 过 的 break 语句 ， 这 将 在 15 , 6 小 节 中 讲 到 


done 

echo "You chose $CAR" 
# 运 行 结果 
[root@localhost ~]# bash selectO1.sh 
Which car do you prefer? 


1) Benz 

2) Audi 

3) VolksWagen 

#? # 此 处 党 试 直接 回 车 ， 结 果 select 再 次 生成 了 列表 等 待 输入 
1) Benz 

2) Audi 

3) VolksWagen 

#? 2# 此 处 选择 2， 程 序 会 退出 select 并 继续 执行 后 面 的 语句 
You chose Audi 


通过 上 面 的 例子 可 以 发 现 ，select 有 判断 用 户 输入 的 功 
能 ， 所 以 select 经 常 和 case 语 句 合并 使 用 。 


下 面 的 例子 使 用 select 确 认 用 户 的 输入 并 交 由 case 处 理 ， 之 
后 将 根据 不 同 输入 执行 不 同 代 码 段 。 代 码 中 使 用 了 “|* 符 ， 表 示 
选择 Saturday 和 Sunday 的 效果 是 一 致 的 。 


[root@localhost ~]# cat select02.sh 
#!/bin/bash 
select DAY in Mon Tue Wed Thu Fri Sat Sun 
do 
case $DAY in 
Mon) echo "Today is Monday"; ; 
Tue) echo "Today is Tuesday"; ; 
Wed) echo "Today is Wednesday"; ; 
Thu) echo "Today is Thursday"; ; 
Fri) echo "Today is Friday";; 
Sat|Sun) echo "You can have a rest today";; 
*) echo "Unknown input, exit now" && break;; 
esac 
done 
HBA 结 ZR 
[root@localhost ~]# bash select02.sh 
1) Monday 3) Wednesday 5) Friday 7) Sunday 
2) Tuesday 4) Thursday 6) Saturday 


#? 1 

Today is Monday 

#? 6 

You can have a rest today 
#? 7 

You can have a rest today 
#? 8 

Unknown input, exit now 


15.5. BÆJA 


PAREHA E — MBM A BEM E 
循环 。 前 面 讲 到 的 for、while、until 、select 循 环 语句 都 可 以 使 用 
内 套 循环 。 在 舱 套 循环 中 可 以 多 层 嵌 套 ， 但 是 要 注意 ， 过 度 的 
PRES LE eT, AR TPS LF, AB 
WPS ERE (SRD ERE) 。 


下 面 演示 使 用 for 的 租 套 循环 打印 九 九 乘法 表 的 方法 。 


[root@localhost ~]# cat nestingO1.sh 
#!/bin/bash 
for ((i=1; i«-9; i++)) 


do 
for ((j-1; j<=9; j**)) 
do 
let "multi=$i*$j" 
echo -n "$i*$j=$multi " 
done 
echo 
done 
# 运 行 结 果 
[root@localhost ~]# bash nestingO1.sh 
1*1=1 1*2=2 1*3=3 1*4=4 1*5=5 1*6=6 1*7-7 1*8=8 1*9=9 
2*1=2 2*2-4 2*3=6 2*4=8 2*5210 2*6-12 2*7-14 2*8-16 2*9=18 
3*1=3 3*226 3*3=9 3*4-12 3*5-15 3*6-18 3*7=21 3*8-24 3*9=27 
4*1=4 4*2=8 4*3=12 4*4=16 4*5=20 4*6=24 4*7=28 4*8=32 4*9=36 
5*1=5 5*2=10 5*3=15 5*4=20 5*5=25 5*6=30 5*7=35 5*8=40 5*9=45 
6*1=6 6*2=12 6*3=18 6*4=24 6*5=30 6*6=36 6*7=42 6*8=48 6*9=54 
7*1-7 7*2-14 7*3=21 7*4-28 7*5=35 7*6=42 7*7=49 7*8=56 7*9=63 
8*1=8 8*2=16 8*3=24 8*4=32 8*5=40 8*6=48 8*7=56 8*8=64 8*9=72 
9*1=9 9*2-18 9*3-27 9*4=36 9*5=45 9*6=54 9*7=63 9*8-72 9*9-81 


下 面 使 用 while 改 写 九 九 乘法 表 ， 其 运行 结 末 和 上 面 是 一 样 
的 。 


[root@localhost ~]# cat nesting0O2.sh 
#!/bin/bash 


i=1 
while [[ "$i" -le "9" ]] 
do 
j=1 
while [[ "$j W -le ng" 11 
do 
let "multi-$i*$j" 
echo -n "$i*$j-$multi " 
let "j+=1" 
done 
echo 
let "i+=1" 
done 
# 运 行 结果 
[root@localhost ~]# bash nesting02.sh 
1*1=1 1*2=2 1*3=3 1*4=4 1*5=5 1*6=6 1*7=7 1*8=8 1*9=9 
2*1=2 2*2=4 2*3=6 2*4=8 2*5=10 2*6=12 2*7=14 2*8=16 2*9-1 
3*1=3 3*2=6 3*3=9 3*4-12 3*5=15 3*6-18 3*7-21 3*8=24 3*9=2 
4*1-4 4*2=8 4*3=12 4*4=16 4*5=20 4*6=24 4*7-28 4*8=32 4*9=3 
5*1=5 5*2=10 5*3=15 5*4=20 5*5=25 5*6=30 5*7=35 5*8=40 5*9=4 
6*1=6 6*2-12 6*3-18 6*4=24 6*5=30 6*6=36 6*7-42 6*8-48 6*9-5 
7*1=7 7*2-14 7*3-21 7*4=28 7*5=35 7*6-42 7*7=49 7*8=56 7*9=6 
8*1=8 8*2=16 8*3=24 8*4=32 8*5=40 8*6=48 8*7=56 8*8=64 8*9=7 
9*1=9 9*2-18 9*3-27 9*4-36 9*5=45 9*6=54 9*7=63 9*8-72 9*9-8 
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while 等 。 细 心 的 读者 可 能 已 经 发 现 ，15.4 节 中 的 最 后 一 个 例子 

(select02.sh) 其 实 就 是 一 个 select 髓 套 case 的 循环 。 


15.6 ”循环 控制 
15.6.1 ”break 语句 


break 用 于 终止 当前 整个 循环 体 。 一 般 情况 下 ，break 都 是 
和 if 判断 语句 一 起 使 用 的 ， 当 if 条 件 满 足 时 使 用 break 终 止 循 


15.5 节 中 的 九 九 乘法 表 看 起 来 有 点 怪 : 有 一 半 的 内 容 是 重 
复 的 ， 这 时 候 束 可 以 用 break 让 程序 更 智能 一 点 了 。 仔 细 观 察 
可 发 现 ， 内 循环 中 的 j 的 值 会 不 断 加 1， 只 要 j 的 值 不 超过 i， 内 
循环 融会 继续 运行 ， 即 在 内 循环 中 判断 证 人 否 小 于 或 等 于 i， 返 
回 真 时 继续 循环 ， 人 否则 终止 循环 ， 这 样 打印 出 来 的 九 九 乘法 表 
应 该 是 一 个 三 角形 。 按 照 这 个 思路 将 for 循 环 的 九 九 乘法 表 修 
改 如 下 形式 : 


[root@localhost ~]# cat break01.sh 
#!/bin/bash 
for ((i-1; i«-9; i++)) 
do 
for ((j-1; j«-9; j++)) 
do 


Prax 


if [[ $j -le $i ]]; then #j 小 于 等 于 i 时 运算 


$i* $j" 


let "multi 


=$multi " 


echo -n "$i*$j 


else 


止 当前 循环 


s 


break 4&j— EH XT illl ZEN 


fi 
echo 


done 


done 


[root@localhost ~]# bash break01.sh 


1*1=1 
2*1 
3*1 
4*1 
5*1 


#24 结果 


=4 


2 2*2 
3 3*2 
4 4*2 
5 5*2 
6 6*2 
7 7*2 
8 8*2 
9 9*2 


=9 


6 3*3 
8 4*3 
10 5*3 
12 6*3 
14 7*3 
16 8*3 
18 9*3 


12 4*4=16 
15 5*4 
18 6*4 
21 7*4 
24 8*4 
27 9*4 


20 5*5-25 
24 6*5 
28 7*5 
32 8*5 
36 9*5 


30 6*6-36 
35 7*6 
40 8*6 
45 9*6 


6*1 
7* 工 
8*1 
9*1 
9*9 


=49 


42 7*7 
48 8*7 
54 9*7 


64 
12 


56 8*8 
63 9*8 


行 结 


运 


读者 可 以 尝试 自行 修改 while 的 九 九 乘法 表 ， 并 使 


末 和 此 处 一 致 。 


15.6.2 continuei& fj 


continue 语 名 用 于 结束 当前 循环 转 而 进入 下 一 次 循环 
注意 ， 这 和 是 和 break 不 同 的 地 方 : continue 并 不 会 终止 当前 的 整 
个 循环 体 ， 它 只 是 提前 结束 本 次 循环 ， 而 循环 体 还 将 继续 执 
fT: 而 break 则 会 结束 整个 循环 体 。 下 面 的 示例 用 continue 打 印 
了 1 到 100 之 间 的 所 有 和 聂 数 。 根 据 素 数 的 定义 ， 聂 数 只 能 被 1 和 
其 目 身 整除 。 所 以 该 程序 应 该 用 藤 套 循环 : 外 部 循环 是 从 1 到 
100 依 次 列举 100 个 整数 ， 内 部 循环 是 判断 该 数 征 否 能 被 从 2 开 
始 (包括 2) 到 其 本 喘 的 值 为 止 〈 不 包括 本 吴 ) 的 数 整除 ， 如 
条 存在 这 样 的 数 ， 那 么 它 束 不 是 素数 ， KERR MLB 
continue 到 下 一 个 数 继续 计算 。 


[root@localhost ~]# cat continue 02.sh 
#!/bin/bash 
for ((i-1; i«-100; i++)) 


do 
for ((j=2; j<i; j++)) 
do 
if !(($1%$j)); then 
continue 2 
E #continue 后 面 的 数字 代表 跳出 循环 的 般 套 数 ， 这 里 代表 跳出 了 两 
ATE 


fi 
done 
echo -n "$i " 


done 
echo 

# 运 行 结 果 
[root@localhost ~]# bash continue 02.sh 

12357 11 13 17 19 23 29 31 37 41 43 47 53 59 61 67 71 73 
79 83 89 97 


16.1 ENZXBJZEZA AIT 
16.1.1 EZ RE SUR] FR 


函数 是 Shell 脚 本 中 自 定义 的 一 系列 执行 命令 ， 一 般 来 说 函 
数 应 该 设置 有 返回 值 (正确 返回 9， 错 误 返 回 非 0°。 对 于 错误 返 
回 ， 可 以 定义 返回 其 他 非 0 正 值 来 细 化 错误 ， 这 将 在 下 一 节 中 
详细 描述 。 使 用 函数 最 大 的 好 处 是 可 避免 出 现 大 量 重复 代 
码 ， 同 时 增强 了 脚本 的 可 读 性 ， 如 果 你 在 某 个 Shell 脚 本 中 看 到 
checkFileExist 这 样 的 代码 (实际 上 是 函数 调用 ) ， 一 定 不 难 猜 
出 代码 的 作用 。 


在 Shell 中 定义 函数 的 方法 如 下 (其 中 function 为 定义 函数 
的 关键 字 ， 可 以 省 略 ) : 


#shell FAY HAVE Y. 
#4 function y+, FUNCTION _NAMEY E204 
function FUNCTION NAME()( 
commandi #HAUAP AAS MEA, KAFEDE 
command2 


M. 
i 


省 略 关 键 字 function， 效 果 一 致 
FUNCTION_NAME( ) { 
command1i 
command2 


t+ WH 


Pili — T i8] AY) BE SAE Ve] RIE e D 
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[root@localhost ~]# cat sayHello.sh 
#!/bin/bash 
function sayHello(){ E LENZ sayHello 

echo "Hello" # 该 函数 的 函数 体 为 打印 HelL1o 


} # 函 数 定义 结束 
echo "Call function sayHello"  ”# 提 示 画 数 调用 
sayHello # 函 数 调用 


# 脚 本 执行 结果 
[root@localhost ~]# bash sayHello.sh 

Call function sayHello 

Hello # 这 里 是 调用 函数 的 输出 内 容 


id 


下 面 的 例子 稍微 复杂 一 点 ， 在 脚本 中 定义 函数 countLine， 
可 计算 指定 文件 的 行 数 。 


[root@localhost ~]# cat countLine.sh 
#!/bin/bash 


FILE=/etc/passwd # 指 定 要 检查 的 文件 
function countLine(){ # 定 义 函 数 countLine 
local i=0 
while read line 
do 


let ++i 


done < $FILE 
echo "$FILE have $i lines" 


echo "Call function countLine" # 提 示 画 数 调用 
countLine # 函 数 调用 
# 执 行 结果 


[root@localhost ~]# bash countLine.sh 
Call function countLine 


E xc 8 FE 


/etc/passwd have 36 lines HX H 
X 


16.1.2 KUA PME 


KZA EMÉ SCRH ER CR AAS, SEE Exe TT 
* 举 个 生活 中 的 例子 便于 大 家 更 清楚 地 了 解 画 数 返 回 值 的 概 


A o 
/LV 


BL 


假设 小 王 和 同学 小 徐 说 好 每 周 六 早上 10 点 都 会 到 她 家 里 
玩 ， 可 征 小 王 经 常会 迟到 ， 这 时 候 小 徐 都 会 发 消息 给 小 王 问 她 
出 发 了 没有 ? 小 王 收 到 消 乱 后 会 根据 实际 情况 回复 消 忆 ， 如 来 
没 出 发 吏 发 送 *NO”， 否 则 发 送 *YES”。 在 这 个 例子 中 ， 小 徐 发 
消 妃 问 小 王 出 发 了 没有 ， 可 以 看 作 是 一 种 “调用 ”， 而 小 王 的 回 
复 可 以 看 作 是 调用 的 “返回 值 *。 如 果 使 用 0 代表 “NO”*、1 代 
表 “YES”， 那 么 吏 更 像 真实 的 函数 调用 了 。 但 是 只 有 0 和 1 这 两 
种 回复 还 是 略 显 简单 了 些 一 一 如 果 是 出 发 了 ， 那 么 出 发 到 哪里 
T? 我 们 可 以 使 用 2 代表 走 到 1/4 的 路 程 、 使 用 3 代表 走 到 1/2 的 
路 程 、4 代 表 走 到 3/4 的 路 程 、5 代 表 已 经 到 楼 下 等 ， 这 样 返 回 
HU EDU SUR ERO T ° 


Shell FA ER2 8] DA SE F5 EHE” WI Z5 SOR VALF RE BC E 
A (使 用 retum 关 键 字 ) ， 不 要 起 了 获取 上 一 个 命令 返回 值 的 
方式 是 使 用 $? (关于 $3 的 用 法 参见 13.1.6 困 ) 一 一 这 是 获取 画 
数 返 回 值 的 主要 方式 。 下 面 的 例子 中 将 创建 checkFileExist 了 范 
数 ， 用 于 判断 文件 是 否 存 在 。 


[root@localhost ~]# cat checkFileExist.sh 
#!/bin/bash 


FILE=/etc/notExistFile # 定 义 一 个 不 存在 的 文件 
function checkFileExist(){ 4E X .checkFileExistiN 
数 
if [ -f $FILE ]; then 
return 0 
else 
return 1 
fi 
} 
echo "Call function checkFileExist" bez ER ZACUR FH 
checkFileExist # Val FH ER C 


if [ $? -eq O ]; then 
echo "$FILE exist" 


else 

echo "$FILE not exist" 
Fi 
# 执 行 结果 


[root@localhost ~]# bash checkFileExist.sh 
Call function checkFileExist 
/etc/notExistFile not exist Hx 
容 


Lm 


是 调用 函数 的 输出 内 


下 面 举 一 个 利用 多 个 函数 返回 值 判 断 用 户 输入 的 例子 ， 如 
村 用 户 输 入 的 数值 大 于 等 于 0 且 小 于 10 则 返回 0， 大 于 等 于 10 且 


小 于 20 则 返回 1， 大 于 等 于 20 且 小 于 30 则 返回 2， 输 入 其 余数 值 


则 返 


回 3。 


[root@localhost ~]# cat checkNum.sh 
#!/bin/bash 


function checkNum( ){ # 定 义 函 数 checkNum 
echo -n "Please input a number:" 
read NUM 
if [ $NUM -ge © -a $NUM -lt 10 ]; then 
return 0 # 如 果 输 入 值 属 于 [0, 10) 
则 返回 0 
fi 
if [ $NUM -ge 10 -a $NUM -lt 20 ]; then 
return 1 # 如 果 输 入 值 属 于 [10, 20) 
则 返回 1 
fi 
if [ $NUM -ge 20 -a $NUM -1t 30 ]; then 
return 2 # 如 果 输 入 值 属 于 [20, 30) 
则 返回 2 
fi 
return 3 # 其 余 输入 全 部 返回 3 
echo "Call function checkNum" S EK ZYE] Ad 
checkNum SER ZA US] FH 
RTV-$? # 将 函数 返回 值 保 存 到 变量 
RTV 中 


# 根 据 RTV 判 断 输 入 数据 的 范围 
if [ $RTV -eq © ]; then 

echo "The number is between [0,10)" 
elif [ $RTV -eq 1 ]; then 

echo "The number is between [10,20)" 
elif [ $RTV -eq 2 ]; then 

echo "The number is between [20,30)" 


else 

echo "Unknown input" 
fi 
# 脚 本 运行 结果 


[root@localhost ~]# bash checkNum.sh 
Call function checkNum 

Please input a number:5 

The number is between [0,10) 


[root@localhost ~]# bash checkNum.sh 
Call function checkNum 

Please input a number:15 

The number is between [10, 20) 
[root@localhost ~]# bash checkNum.sh 
Call function checkNum 

Please input a number:25 

The number is between [20, 30) 
[root@localhost ~]# bash checkNum.sh 
Call function checkNum 

Please input a number:35 

Unknown input 


16.2 ”市 参 效 的 国 数 
162.1 位置 参数 


在 16.1.2 节 中 ，checkFileExist.sh 脚 本 中 定义 了 
checkFileExist 函 数 ， 但 是 可 以 看 到 这 个 脚本 实际 上 写 死 了 FILE 
变量 ， 这 会 造成 想 要 判断 不 同 的 文件 是 否 存在 时 ， 需 要 修改 脚 
本 中 的 FILE 变 量 一 -也 就 是 要 对 代码 本 身 的 内 容 进行 修改 ， 这 
也 是 典型 的 代码 和 数据 没有 分 开 而 导致 的 问题 。 事 实 上 ， 可 以 
通过 定义 市 参数 的 函数 解决 这 个 问题 。 在 Shell 中 ， 疝 函数 传递 
参数 也 是 使 用 位 置 参数 来 实现 的 。 


使 用 带 参 数 的 函数 修改 之 前 的 checkEFileExist.sh 脚 本 为 
checkFileExist_v2.sh， 注 意 后 面 执 行 脚本 时 的 传 参 方式 。 


[root@localhost ~]# cat checkFileExist_v2.sh 
#!/bin/bash 
function checkFileExist(){ 
if [ -f $1 ]; then 
return 0 
else 
return 1 
fi 


echo "Call function checkFileExist" 
checkFileExist $1 
if [ $? -eq © ]; then 
echo "$1 exist" 
else 
echo "$1 not exist" 
fi 
# 执 行 脚本 时 ， 通 过 直接 向 脚本 传递 文件 全 路 径 的 方式 传递 参数 
# 可 以 看 到 这 种 方式 不 会 因为 测试 文件 的 不 一 样 而 修改 脚本 本 身 的 内 容 ， 非 常 简单 
[root@localhost ~]# bash checkFileExist_v2.sh 
/etc/notExistFile 
Call function checkFileExist 
/etc/notExistFile not exist 
[root@localhost ~]# bash checkFileExist v2.sh /etc/passwd 
Call function checkFileExist 
/etc/passwd exist 


下 面 的 例子 可 以 接受 两 个 参数 ，$1 和 $2， 该 脚本 将 计算 出 
$1 的 $2 次 方 的 值 。 


[root@localhost ~]# cat power.sh 
#!/bin/bash 
function power(){ 
RESULT=1 
LOOP=0 
while [[ "$LOOP" -1t $2 ]] 
do 
let "RESULT-RESULT*$1" 
let "LOOP=LOOP+1" 
done 
echo $RESULT 


echo "Call function power with parameters" 
power $1 $2 

# 计 算 2 的 2 次 方 

[root@localhost ~]# bash power.sh 2 2 

Call function power with parameters 

4 

# 计 算 3 的 3 次 方 

[root@localhost ~]# bash power.sh 3 3 


Call function power with parameters 
27 


16.2.2 ”指定 位 置 参 数值 


除了 在 脚本 运行 时 给 脚本 传 入 位 置 参数 外 ， 还 可 以 使 用 内 

置 命令 set 命 令 给 脚本 指定 位 置 参数 的 值 (又 叫 重 置 ) 。 一 旦 使 

用 set 设 置 了 传 入 参数 的 值 ， 脚 本 将 忽略 运行 时 传 入 的 位 置 参数 
(实际 上 是 被 set 命 令 重 置 了 位 置 参 数 的 值 ) 


o 


[root@localhost ~]# cat set01.sh 

#!/bin/bash 

set 1 2 3 4 5 6 # 设 置 脚本 的 6 个 位 置 参 数 ， 其 值 分 别 是 1 2 3 4 5 6 
COUNT=1 

for iin $@ 

do 


echo "Here \$$COUNT is $i" 
let "COUNT++" 
done 
# 运 行 结 果 如 下 
# 给 脚本 传 入 参数 a b cde f, 但 是 由 于 脚本 运行 时 “ 重 置 "了 位 置 参 数 的 值 ， 
所 以 打印 出 来 的 位 置 参数 为 脚本 中 设置 的 值 
[root@localhost ~]# bash set01i.sh abcderf 
Here $1 is 1 
Here $2 is 2 
Here $3 is 3 
Here $4 is 4 
5 
6 


LH 


Here $5 is 
Here $6 is 


16.2.3 ”移动 位 置 参 数 


在 Shell 中 使 用 shift 命 令 移动 位 置 参数 ， 第 11 草 中 曾 简单 讲 
到 了 在 不 加 任何 参数 的 情况 下 ，shift 命 令 可 让 位 置 参数 左 移 一 
位 ， 示 例如 下 : 


[root@localhost ~]# cat shift_03.sh 
#!/bin/bash 
until [ $# -eq O ] 


do 
# 打 印 当前 的 第 一 个 参数 $1， 和 参数 的 总 个 数 $# 
echo "Now \$1 is: $1, total parameter is:$#" 
shift # 移 动 位 置 参 数 

done 


1551] 结 R 
[root@localhost ~]# bash shift_03.sh abcd 
Now $1 is: a, total parameter is:4 
Now $1 is: b, total parameter is:3 
Now $1 is: c, total parameter is:2 
Now $1 is: d, total parameter is:1 


可 以 在 shift 命 令 后 跟 上 回 左 移动 的 位 数 ， 比 如 说 shift 2590 
征 将 位 置 参数 整体 加 左 移 动 两 位 。 将 上 面 的 脚本 修改 一 下 后 ， 
运行 结 采 如 下 : 


# 如 果 将 shift_03. sh 脚本 中 的 shift 改 为 shift 2， 则 位 置 参数 将 会 每 次 移动 
两 位 ， 运行 结果 如 P 
[root@localhost ~]# bash shift O3.sh abcd 


Now $1 is: a, total parameter is:4 
Now $1 is: c, total parameter is:2 


下 面 的 例子 是 利用 shift 来 计算 脚本 中 所 有 参数 的 和 。 


[root@localhost ~]# cat shift_04.sh 
#!/bin/bash 
TOTAL=0 
until [ $# -eq O ] 
do 
let "TOTAL=TOTAL+$1" 
shift 
done 
echo $TOTAL 
# 执 行 结果 
[root@localhost ~]# bash shift_04.sh 10 20 30 
60 


16.3 RAH 


对 某 些 很 常用 的 功能 ， 必 须 考 虑 将 其 独立 出 来 ， 集 中 存放 
在 一 些 独立 的 文件 中 ， 这 些 文 件 就 称 为 “函数 库 ”。 这 人 么 做 的 好 
处 站 在 后 期 开发 的 过 程 中 可 以 直接 利用 这 些 库 函数 写 出 高 质量 
的 代码 。 库 函数 的 本 质 也 是 “函数 ”"， 所 以 它 的 定义 方式 和 普通 
函数 没有 任何 区 别 ， 但 为 了 和 一 般 函 数 区 分 开 来 ， 在 实践 中 建 
议 库 函 数 使 用 下 划 线 开头 。 


16.3.1 和 目 定义 函数 库 


由 于 Shel] 是 一 门面 回 过 程 的 脚本 型 语言 ， 而 且 用 户主 要 是 
Linux 系 统管 理 人 员 ， 所 以 并 没有 非常 活路 的 社区 ， 这 也 造成 
了 Shell 缺 乏 第 三 方 钞 数 库 ， 所 以 在 很 多 时 候 需 要 系统 管理 人 员 
根据 实际 工作 的 需要 目 行 开发 函数 库 。 下 面 建 立 一 个 叫 
lib01.sh 的 函数 库 ， 该 函数 库 目 前 只 有 一 个 函数 ， 用 于 判断 文 
件 是 否 存在 。 

[root@localhost ~]# cat 1ib01.sh 

_checkFileExists(){ 

if [ -f $1 ]; then 
echo "File:$1 exists" 
else 


echo "File:$1 not exist" 
Fi 


其 他 脚本 在 希望 直接 调用 _checkFileExists 函 数 时 ， 可 以 通 
过 直接 加 载 lib01.sh 函 数 库 的 方式 实现 。 加 载 方式 有 如 下 两 
种 : 


# 使 用 “点 ”命令 
[root@localhost ~]# . /PATH/TO/LIB 


# 使 用 Source 命 令 
[root@localhost ~]# source /PATH/TO/LIB 


假设 现在 有 个 脚本 想 要 直接 调用 _checkFileExists 函 数 ， 可 
以 通过 加 载 lib01.sh 了 芳 数 库 来 实现 。 从 下 面 的 演示 可 以 看 出 ， 
通过 调用 函数 库 的 方式 会 使 开发 脚本 变 得 更 为 和 价 便 。 


[root@localhost ~]# cat callLibO1.sh 
#!/bin/bash 


source ./lib01.sh # 引 用 当前 目录 
下 的 1ib91. sh 函数 库 

_checkFileExists /etc/notExistFile # 调 用 函数 库 中 的 函数 
_checkFileExists /etc/passwd 

# 执 行 结 采 


[root@localhost ~]# bash callLibO1.sh 
File:/etc/notExistFile not exist 
File:/etc/passwd exists 


16.3.2 ER Z /etc/init.d/functionsfi] 4 


很 多 Linux 发 行 版 中 都 有 /etc/init.d 目 录 ， 这 是 系统 中 放置 所 
有 开机 局 动 脚本 的 目录 ， 这 些 开机 脚本 在 脚本 开始 运行 时 都 会 
加 载 /etcinit.d/functions 或 /etc/rc.d/init.d/functions 函 数 库 (实际 上 
这 两 个 函数 库 的 内 容 是 完全 一 样 的 ) ， 如 下 所 示 : 


# Source function library. 

. /etc/init.d/functions 

H 

# Source function library. 

. /etc/rc.d/init.d/functions 


为 了 让 大 家 对 functions 函 数 有 个 初步 的 理解 ， 在 介绍 
functions 函 数 库 之 前 ， 先 创建 下 面 的 脚本 ， 并 党 试 运行 


[root@localhost ~]# cat callFunctionsO1.sh 
#!/bin/bash 
source /etc/init.d/functions 
confirm ITEM 
if [[ $? -eq © ]]; then 
echo "ITEM confirmed" 
else 
echo "ITEM not confirmed" 
fi 
# 运 行 结果 
[root@localhost ~]# bash callFunctions01.sh 
Start service ITEM (Y)es/(N)o/(C)ontinue? [Y] Y 
ITEM confirmed 
[root@localhost ~]# bash callFunctions01.sh 


Start service ITEM (Y)es/(N)o/(C)ontinue? [Y] N 
ITEM not confirmed 


从 运行 结果 可 以 发 现 ， 脚 本 运行 时 会 询问 是 否 确 认 “Start 
service ITIEM”， 实 际 上 这 是 functions 函 数 库 中 confirm 函 数 的 功 
能 ， 如 采用 户 输入 “Y"” 确 认 ， 该 函数 会 退回 0 值 ， 否 则 返回 非 
0。 如 此 简单 的 一 个 函数 调用 不 但 会 让 脚本 运行 起 来 更 为 优 
雅 ， 同 时 也 不 需要 用 户 自行 实现 这 样 的 功能 ， 从 而 可 以 把 精力 
更 多 地 放 在 脚本 本 喘 的 功能 上 ， 人 简化 了 开发 过 程 。 实 际 上 
functions 函 数 库 中 定义 了 27 个 函数 ， 表 16-1 中 列举 了 常见 的 17 


个 二 


表 16-1 functions 函 数 库 中 的 第 用 函数 


checkpid() 检查 某 个 PID 是 否 存在 
daemon() 以 deamon 方式 启动 某 个 服务 
killproc() 停止 某 个 进程 
pidfileofproc() 检查 某 个 进程 的 PID 文件 
pidofproc() 检查 某 个 进程 的 PID 
status() 判断 某 个 服务 的 状态 
echo_success() 打印 OK 

echo failure() 打印 FAILED 

echo passed() 打印 PASSED 

echo warning() 打印 WARNING 

success() 打印 OK 并 记录 日 志 
failure() 打印 FAILED 并 记录 日 志 
passed() 打印 PASSED 并 记录 日 志 


warning() 打印 WARNING 并 记录 日 志 

action() 执行 给 定 的 命令 ， 并 根据 执行 结果 打印 信息 
strstr() 检查 $1 字符 串 中 是 否 含有 $2 字符 串 
confirm() 是 示 是 否 启动 某 个 服务 


虽然 说 functions 函 数 库 为 Linux 管 理 员 提供 了 一 些 好 用 的 郴 
数 ， 但 同时 也 可 以 看 到 ， 仅 仅 有 这 些 函 数 还 是 远 远 不 够 的 ， 所 
以 自行 开发 函数 库 还 是 日 常 工 作 中 很 重要 的 部 分 。 


16.4 JJK 
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子 ， 现 场 考古 人 员 打 开 后 发 现 里 面 又 是 一 个 盒子 ， 如 此 一 共 打 
开 了 8 个 盒子 中 的 盒子 ， 最 终 发 现 了 一 枚 佛祖 舍利 〈 后 证 实 是 
(MEE A) 。 如 有 果 把 “打开 盒子 ”这 种 行为 当 作 是 一 次 “函数 调 
用 ”， 这 里 束 一 共 调 用 了 8 次 ， 如 果 把 整个 过 程 从 运行 程序 的 角 
ERE: 调用 “打开 盒子 ?函数 打开 第 一 个 盒 于 ， 如 果 发 
现 里 面 还 是 盒子 ， 则 继续 调用 “打开 盒子 ”函数 打开 第 二 只 使 
子 ， 以 此 类 推 ， 直 到 不 再 有 例子 为 止 一 一 这 种 “类 推 ” 的 方法 用 
程序 中 的 术语 解释 就 古 “ 递 归 ”， 具 有 “递归 ”功能 的 函数 则 被 称 
为 “递归 函数 ”"。 递归 函数 的 典型 特征 为 ， 在 函数 体 中 继续 调用 
HALE E o 


那么 这 里 吏 出 现 了 一 个 问题 ， 如 采 这 种 递归 盈 无 止境 地 执 
TRA, eR ERT ORY IT 答案 是 肯定 的 ， 所 以 递 
JRA ERA ARER, SEAR, ES 
终止 。 典 型 的 递归 函数 的 结构 如 下 所 示 : 


function recursion() { 
recursion 
conditionThatEndTheRecursion # 停 止 递归 的 条 件 


数学 中 有 个 经 典 的 需要 使 用 递归 算法 计算 的 公式 是 : 阶 
乘 。 这 里 只 讨论 正 整 数 阶乘 的 情况 ， 任 何 大 于 1 的 目 然 数 n 阶 乘 
的 计算 公式 为 : n!=1x2x3x...xn， 或 写成 n!=nx(n-1)!， 终 止 条 
件 为 0!=1。 按照 该 思路 创建 脚本 factorial01.sh， 内 容 如 下 : 


[root@localhost ~]# cat factorialO1.sh 
#!/bin/bash 
function factorialO1() { 
local NUMBER-$1 
if [ $NUMBER -le © ]; then # 这 里 是 递归 停止 的 条 件 
RES=1 


id 


else 
factorial01 $((NUMBER-1)) 
TEMP=$RES 
NUMBER=$NUMBER 
RES-$( (NUMBER* TEMP) ) 
fi 


} 

factorial01 $1 

echo $RES 

# 使 用 该 脚本 计算 指定 正 整 数 的 阶乘 


# 为 了 观察 脚本 运行 过 程 ， 使 用 -x 参数 跟 踊 脚 本 的 运行 细 市 
[root@localhost ~] # bash -x factorial01.sh 6 
+ factorialO1 6 A:-NUMBERZj6h|, HiT6e4^SETO. HARE 
+ local NUMBER=6 

+ 1 [ 1 6 -le (0) 1 ] Li 

+ factorial01 5 ##—WREÆ, NUMBERAS, EFA RE 

+ local NUMBER=5 

+ 1 [ Li 5 -le (0) 1 ] Li 

+ factorial01 4 4*8 KEN, NUMBERZJA, KEHA RE 

+ local NUMBER=4 


ME? 4 -le 0 wi 
factorial01 3 #8 
local NUMBER=3 
WIS 3 -le 0 kai bey 
factorialO1 2 #8 
local NUMBER-2 
lbs 2 -le 0 bd D 


local NUMBER-1 
PIS 1 -le O VIT 
factorialO1 0 # 第 
local NUMBER=0 

i 0 -le 0 ']' 
RES=1 

TEMP=1 

NUMBER=1 


TEMP=1 
NUMBER=2 


TEMP=2 
NUMBER=3 


TEMP=6 
NUMBER=4 
RES=24 
TEMP=24 
NUMBER=5 
RES=120 
TEMP=120 
NUMBER=6 
RES=720 
echo 720 
20 


和 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 


三 次 藤 套 时 ， 


RES=1 #87\KREWIT RE 


RES=2 #8 AMKREWIT A 


RES=6 #5 URRETA 


HARRE , 


factorial01 1 ##AMREN, 


ARRE , 


HPZ- KRENITE 


# TBAT RAS 


# TEA RAS 


为 1， 


NUMBER 为 3， 


NUMBER 为 2， 


NUMBER 为 1， 


NUMBER 为 0， 


当前 RES=1 


ad 


ALIE RR Ue 


7324, 


4720, H% 


, KAZE — XOU: 


AR [BIZ SS IKKE 


W120, iK ZA 28 — CS 


结束 


递归 为 一 个 典型 的 例子 是 “ 汉 诺 塔 ”游戏 。 该 游戏 源 目 印度 


一 个 古老 的 传说 : 


在 印度 北部 的 贝 拿 勒 斯 神 庙 中 ， 一 块 黄 铜 板 


上 搬 着 三 根 宝石 针 ， 其 中 一 根 从 下 到 上 罕 了 由 大 到 小 的 64 个 金 


AE. Iii ATS DOES ° HEAT RNa ARERR PE 
IPS MN Fes BI EE ee A, TE UKE RP RE: 


1) —HBERESI— T A: 
2) PURSE EA HUBER EAN EE ° 


僧侣 们 预言 ， 当 所 有 的 金 盘 片 都 从 最 初 所 在 的 那 根 宝石 针 
上 移动 到 另 一 根 上 的 时 候 ， 便 是 世界 的 尽头 。 


实际 上 这 只 是 一 个 传说 。 但 我 们 可 以 用 科学 的 算法 算出 这 
个 游戏 的 复杂 度 为 f(64)=2^64-1， 如 果 按 照 正确 的 方法 移动 盘 
片 ， 并 且 可 以 做 到 每 秒 移动 一 次 ， 那 也 要 耗费 5845 亿 年 一 一 届 
Ay A] ERA eH AMIR T o 


AJ TOD, AAA ae, AüEdIG-18T 
示 。 我 们 的 任务 是 将 A 柱 上 的 4 个 盘 斤 搬移 到 C 柱 上 。 将 动作 分 
REALL RIL: 


第 一 步 ， 将 A 柱 上 的 3 个 盘 厂 搬移 到 B 柱 上 (递归 搬移 ) ， 


第 二 步 ， 将 A 柱 上 的 一 个 盘 斤 搬 移 到 C 柱 上 


BoP, BREM Shae SICH E (递归 搬移 ) 


ALI 
lil 
Lil 
Ll 
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使 用 Shell 脚 本 实现 如 下 : 


[root@localhost ~]# cat hanoiO1.sh 
#! /bin/bash 
function hanoi01() 


o 


local num=$1 
if [ "$num" -eq "1" ];then 


echo "Move:$2----- >$4" 

else 
hanoi01 $((num-1)) $2 $4 $3 
echo "Move: $2----- >$4" 


hanoiO1 $((num-1)) $3 $2 $4 
fi 


} 

hanoio1 4 A B C # 将 4 个 副 片 从 A 柱 上 通过 B、C 柱 移动 到 Cc 柱 上 
SUBE E 
[root@localhost ~]# bash hanoi01.sh 


Move:A----- >B 
Move:A----- >C 
Move:B----- >C 
Move:A----- >B 
Move:C----- >A 
Move:C----- >B 
Move:A----- >B 
Move:A----- >C 
Move:B----- >C 
Move:B----- >A 
Move:C----- >A 
Move:B----- >C 
Move:A----- >B 
Move:A----- >C 
Move:B----- >C 


ZEE ELS RAST IRRA ENKO BE: WR 
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部 的 开发 规范 中 也 明确 规定 了 不 允许 使 用 递归 ， 所 以 在 实际 工 
作 中 要 尽量 避免 使 用 递归 。 不 过 实际 上 你 更 可 能 根本 没有 使 用 
累 归 的 机 会 一 一 从 笔者 多 年 从 事 Linux 系 统管 理 的 经 验 来 看 ， 
基本 上 不 存在 必须 使 用 递归 才能 解决 问题 的 场景 。 


17.1 HIM 
17.1.1 重 定 癌 的 基本 概念 


计算 机 最 基础 的 功能 是 可 以 提供 输入 输出 操作 ， 和 常见 的 输 
入 设备 有 键盘 、 鼠 标 、 扫 摘 仪 等 ， 对 于 Linux 系 统 来 说 ， 通 般 
以 键盘 为 默认 输入 设备 ， 义 称 标准 输入 设备 ， 计 算 机 种 见 的 输 
出 设备 有 显示 带 、 蜂 吗 器 、 打 印 机 等 ， 而 Linux 系 统 则 以 显示 
姑 为 默认 的 输出 设备 ， 叉 称 标准 输出 设备 。 所 谓 “ 重 定 同 ”， 囊 
是 将 原本 应 该 从 标准 输入 设备 键盘 ) 输入 的 数据 ， 改 由 其 他 
文件 或 设备 输入 ; 或 将 原本 应 该 输出 到 标准 输出 设备 (显示 
ax) 的 内 容 ， 改 而 输出 到 其 他 文件 或 设备 上 。 


17.1.2 ”文件 标识 符 和 标准 输入 输出 


文件 标识 符 征 重 定 同 中 很 重要 的 一 个 概念 ，Linux 使 用 0 到 
9 的 整数 指明 了 与 特定 进程 相关 的 数据 流 ， 系 统 在 局 动 一 个 进 
程 的 同时 会 为 该 进程 打开 三 个 文件 : 标准 输入 (stdin) 、 标 准 
输出 (stdout) 、 标 准 错误 输出 (stderr) ， 分 别 用 文件 标识 符 
0、1、2 来 标识 。 如 果 要 为 进程 打开 其 他 的 输入 输出 ， 则 需要 
从 整数 3 开始 标识 。 默 认 情 况 下 ， 标 准 输 入 为 键盘 ， 标 准 输出 


和 稍 误 输出 为 显示 如 。 


17.2 ”IO 重 定向 


17.2.1 IO 重 定 回 符号 和 用 法 


IO 重 定 癌 是 重 定 癌 中 的 一 个 重要 部 分 ， 在 Shell 编 程 中 会 有 
很 多 机 会 用 到 这 个 功能 。 人 简单 来 说 ，IO 重 定 同 可 以 将 任何 文 
件 、 人 命令、 脚本、 程序 或 脚本 的 输出 重 定 癌 到 另外 一 个 文件 、 
命令 、 程 序 或 脚本 。 


1/O 重 定 疝 常见 符号 和 功能 搬 述 如 表 17-1 所 示 。 


表 17-1 常见 的 IO 重 定向 符号 


符号 含 义 
标准 输出 覆盖 重 定向 : 将 命令 的 输出 重 定向 输出 到 其 他 文件 中 
标准 输出 追加 重 定向 : 将 命令 的 输出 重 定向 输出 到 其 他 文件 中 ， 同 时 会 覆盖 文件 中 的 已 有 内 容 
>& 标识 输出 重 定 同 : 将 一 个 标识 的 输出 重 定 向 到 另 一 个 标识 的 输入 
标准 输入 重 定向 : 命令 将 从 指定 文件 中 读 取 输 入 而 不 是 从 键盘 输入 
| 管道 : 从 一 个 命令 中 读 取 输出 并 作为 男 一 个 命令 的 输入 


读者 初次 看 到 表 17-1 一 定 会 感觉 不 知 所 云 ， 所 以 下 面 将 逐 
一 介绍 上 述 符号 的 具体 使 用 方法 ， 建 议 读 痢 跟随 所 讲 的 内 容 动 
手 实践 ， 以 加 深 理 解 。 


1 PRUE ST HER EE [A]: > 


(E HEMER h E gi BE ET) AF SAY EAE AS i H3 S zr E 
的 内 容重 定向 到 一 个 文件 中 ， 比 如 使 用 ls-1 可 以 列 出 指定 目录 中 
文件 的 详细 信息 ， 但 是 如 条 想 把 结 采 保存 到 文件 中 以 便 日 后 查 
看 ， 则 可 以 使 用 标准 输出 覆 卫 重 定 同和 从 。 示 例如 下 : 


# 列 出 /usr 目 录 中 的 文件 信息 ， 默 认 所 产生 的 输出 会 显示 在 屏幕 上 
[root@localhost ~]# ls -1 /usr/ 
total 176 
drwxr-xr-x 2 root root 40960 Apr 11 11:19 bin 
drwxr-xr-x 2 root root 4096 Oct 1 2009 etc 
drwxr-xr-x 2 root root 4096 Oct 1 2009 games 
drwxr-xr-x 50 root root 4096 Apr 11 10:21 include 
drwxr-xr-x 6 root root 4096 Feb 23 2012 kerberos 
drwxr-xr-x 99 root root 36864 Apr 11 11:19 lib 
drwxr-xr-x 11 root root 4096 Apr 11 11:19 libexec 
drwxr-xr-x 12 root root 4096 Apr 11 10:38 local 
drwxr-xr-x 2 root root 12288 Apr 11 11:19 sbin 
drwxr-xr-x 183 root root 4096 Apr 11 10:21 share 
drwxr-xr-x 4 root root 4096 Feb 26 21:13 src 
lrwxrwxrwx 1 root root 10 Feb 26 21:13 tmp -> ../var/tmp 
drwxr-xr-x 3 root root 4096 Feb 26 21:15 X11R6 
[root@localhost ~]# ls -l /usr/ > ls usr.txt # 回 车 
[root@localhost ~]# # 注 意 到 回 车 后 并 没有 任何 输出 ， 因 为 
输出 被 重 定向 到 文件 中 
[root@localhost ~]# cat ls_usr.txt # 此 文件 内 容 和 之 
前 的 输出 一 致 
total 176 
drwxr-xr-x 2 root root 40960 Apr 11 11:19 bin 
drwxr-xr-x 2 root root 4096 Oct 1 2009 etc 
drwxr-xr-x 2 root root 4096 Oct 1 2009 games 

0 

6 


drwxr-xr-x 50 root root 4096 Apr 11 10:21 include 
drwxr -xr-x root root 4096 Feb 23 2012 kerberos 
drwxr-xr-x 99 root root 36864 Apr 11 11:19 lib 

drwxr-xr-x 11 root root 4096 Apr 11 11:19 libexec 


drwxr-xr-x 12 
drwxr-xr-x 2 
drwxr-xr-x 183 
drwxr-xr-x 4 
lrwxrwxrwx 1 
drwxr-xr-x 3 


请 注意 ， 如 果 指 定 的 重 定 回 文件 不 存在 ， 则 
这 个 文件 ， 如 有 果 文 件 存在 且 内 容 不 为 至 ， 


root 
root 
root 
root 
root 
root 


root 
root 
root 
root 
root 
root 


Apr 
Apr 
Apr 
Feb 
Feb 
Feb 


:38 local 
:19 sbin 

:21 share 
:13 src 
:13 tmp 
:15 X11R6 


-> ../var/tmp 


命令 会 先 创建 


则 原文 件 内 容 将 被 全 


部 清空 。 所 以 有 时 候 需 要 先 判 断 该 文件 是 否 存 在 ， 以 避免 不 小 
心 破坏 了 原 有 文件 内 容 。 


下 面 舌 斌 ls 一 个 不 存在 的 文件 ; BRS REIT © 


[root@localhost ~]# ls -l /usr/noExist > ls noExist.txt 
ls: /usr/noExist: No such file or directory 


这 里 ]s 命 令 发 现 指定 的 文件 不 存在 后 给 出 了 错误 输出 。 这 


是 为 什么 呢 ? 


标准 输出 覆盖 重 定 同 其 实 古 默认 将 文件 标识 符 为 1 的 内 容 
重 定 向 到 指定 文件 中 ， 所 以 如 下 两 种 写法 是 等 价 的 ， 或 者 说 ， 


第 一 种 写法 是 第 二 种 写法 的 “省 略 写法 ”。 


# 标 准 输出 覆盖 重 定向 符 默认 只 将 文件 标识 符 为 1 的 内 容重 定向 到 和 
[root@localhost ~]# ls -1 /usr/ > ls usr.txt 


8 定 文件 


# 以 上 写法 等 价 于 
[root@localhost ~]# ls -1 /usr/ 1» 1s usr.txt 


如 果 命 令 由 于 各 种 原因 出 错时 所 产生 的 错误 输出 ， 其 文件 
标识 符 为 2， 而 标准 错误 的 输出 默认 也 是 显示 右 。 所 以 我 们 可 
以 通过 指定 将 文件 标识 答 为 2 的 内 容重 定 同 到 指定 文件 ， 这 样 
彰 误 输出 就 不 会 出 现在 显示 右上 了 。 如 下 所 示 : 

[root@localhost ~]# ls -1 /usr/noExist 2» ls_noExist_err.txt# 

错误 输出 被 重 定向 到 文件 中 


[root@localhost ~]# cat ls noExist err.txt 
ls: /usr/noExist: No such file or directory 
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可 以 分 别 指定 不 同 标识 符 的 内 容 输出 到 不 同 的 文件 中 。 


[root@localhost ~]# COMMAND 1> stdout.txt 2>stderr.txt 


2. pp ERI EIERE: >> 


AR SIZ A> SEE BL, AS IRIBS A eM ENEE I 


文件 存在 且 内 容 不 为 空 ， 重 定 癌 并 不 会 清空 原文 件 内 容 ， 而 是 


将 命令 的 输出 新 增 到 原文 件 的 尾部 。 在 下 面 的 例子 中 ， 先 后 
将 msr 和 /mp 目 孙 中 列 出 的 内 容 退 加 重 定 同色 append.txt 文 件 。 


[root@localhost ~]# ls - /usr/ >> append.txt 
[root@localhost ~]# ls -1 /tmp/ >> append.txt 
[root@localhost ~]# cat append.txt 

total 176 

drwxr-xr-x 2 root root 40960 Apr 11 11:19 bin 

drwxr-xr-x 2 root root 4096 Oct 1 2009 etc 

drwxr-xr-x 2 root root 4096 Oct 1 2009 games 
drwxr-xr-x 50 root root 4096 Apr 11 10:21 include 
drwxr-xr-x 6 root root 4096 Feb 23 2012 kerberos 
drwxr-xr-x 99 root root 36864 Apr 11 11:19 lib 

drwxr-xr-x 11 root root 4096 Apr 11 11:19 libexec 
drwxr-xr-x 12 root root 4096 Apr 11 10:38 local 
drwxr-xr-x 2 root root 12288 Apr 11 11:19 sbin 
drwxr-xr-x 183 root root 4096 Apr 11 10:21 share 
drwxr-xr-x 4 root root 4096 Feb 26 21:13 src 

lrwxrwxrwx 1 root root 10 Feb 26 21:13 tmp -> ../var/tmp 
drwxr-xr-x 3 root root 4096 Feb 26 21:15 X11R6 

total 0 

srwxr-xr-x 1 root root © Mar 1 11:27 gedit.root.903135227 
srwxr-xr-x 1 root root © Mar 28 00:18 mapping-root 


3. 标 识 输出 重 定 癌 : >& 


标识 输出 重 定 癌 的 作用 是 将 一 个 标识 的 输出 重 定 同 到 兄 一 
个 标识 的 输入 。 比 如 想 要 将 标准 输出 和 标准 错误 同时 定向 到 同 
SHS, FIG a Paes 


[root@localhost ~]# COMMAND > stdout stderr.txt 2>&1 


上 面 演 示 的 命令 从 左 到 右 可 以 读 为 : 执行 COMMAND 命 
令 ， 将 标准 输出 的 内 容重 定 癌 到 stdout_stderr.txt 中 ， 如 果 有 标 
准 错误 输出 也 同时 重 定向 到 该 文件 中 。 


为 演示 执行 某 个 命令 后 既 有 标准 输出 又 有 错误 输出 的 情 
景 ， 可 以 使 用 普通 用 户 执 行 以 下 命令 ， 从 输出 内 容 可 以 看 到 ， 
除了 标准 输出 外 还 有 很 多 由 于 文件 权限 问题 而 出 现 的 错误 输 
TE 


[useri@localhost ~]$ find / -type f -name *.txt 
find: /var/log/httpd: Permission denied 

find: /var/log/ppp: Permission denied 

find: /var/log/audit: Permission denied 

find: /var/log/samba: Permission denied 

find: /proc/11771/task/11771/fd: Permission denied 
find: /proc/11771/fd: Permission denied 

find: /proc/11951/task/11951/fd: Permission denied 
find: /proc/11951/fd: Permission denied 

find: /proc/11953/task/11953/fd: Permission denied 
find: /proc/11953/fd: Permission denied 

find: /proc/11985/task/11985/fd: Permission denied 
find: /proc/11985/fd: Permission denied 

find: /proc/12021/task/12021/fd: Permission denied 
ORTI (BENE). aa 
/usr/lib/python2.4/email/test/data/msg_16.txt 
/usr/lib/xulrunner-1.9/README.txt 

find: /usr/lib/audit: Permission denied 
/usr/lib/firefox-3.0.18/README.txt 


现 试图 将 上 述 所 有 输出 重 定 回 到 某 个 文件 中 ， 使 用 以 下 命 
令 只 能 将 标准 输出 履 盖 重 定 同色 find_res01.txt 文 件 ， 而 大 量 的 
普 误 输出 依然 会 出 现在 显示 器 上 。 


[useri@localhost ~]$ find / -type f -name *.txt > 
find resO1.txt 

find: /var/log/httpd: Permission denied 

find: /var/log/ppp: Permission denied 

find: /var/log/audit: Permission denied 

find: /var/log/samba: Permission denied 

find: /var/empty/sshd: Permission denied 

find: /var/run/cups/certs: Permission denied 


下 面 使 用 标识 输出 重 定 同 ， 将 标准 错误 输出 同时 定向 到 
find res01.txt 文 件 。 
[useri@localhost ~]$ find / -type f -name *.txt > 


find resO1.txt 2>&1 
[user1@localhost -]$ # 屏 幕 上 看 不 到 任何 输出 


很 多 时 候 大 家 并 不 会 在 意 错 误 输 出 ， 特 别 是 一 些 系统 后 从 
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件 中 。 这 时 可 以 利用 系统 中 的 一 个 特殊 设备 /dev/null， 将 所 有 


错误 输出 重 定 回 到 该 设备 中 一 一 系统 会 将 任何 输入 到 该 设备 的 
内 容 全 部 删除 〈 就 像 一 个 宇宙 黑洞 ) 。 


[root@localhost ~]# COMMAND > stdout.txt 2> /dev/null 


4. 标 准 输入 重 定向 : < 


标准 输入 重 定 同 可 以 将 原本 应 由 从 标准 输入 设备 中 读 取 的 
内 容 转 由 文件 内 容 输入 ， 也 束 古 将 文件 内 容 写 入 标准 输入 中 。 


下 面 的 例子 中 首先 运行 cat 命 令 ， 系 统 将 等 待 键盘 输入 。 如 
条 此 时 输入 Hello 并 回 和 车，cat 命 令 会 读 取 并 立即 输出 Hello， 然 
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后 命令 将 继续 等 行 输入 ， 直 到 使 用 Ctm+D 组 合 键 终止 输入 。 


[root@localhost ~]# cat 
Hello  # 从 键盘 输入 Hello 

Hello  ”#cat 命 令 读 取 并 输出 Hello 
World ”# 从 键盘 输入 World 
World ”#cat 命 令 读 取 并 输出 World 
[CtrlL+D] 终 止 输入 
[root@localhost ~]# 


在 下 面 的 例 一 中 ， 先 将 要 打印 的 内 容 提 前 写 到 某 个 文件 
中 ， 比 如 HelloWorld01.txt， 然 后 使 用 标准 输入 重 定 癌 将 内 容重 
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定 问 给 cat 命 令 。 从 命令 输出 结果 可 以 看 出 ， 文 件 内 容 被 标准 输 
百 该 命令 写实 地 履行 了 打印 任务 。 


# 例 一 : 给 cat 的 标准 输入 重 定向 

[root@localhost ~]# cat HelloWorld01.txt 
Hello 

World 

[root@localhost ~]# cat < HelloworldO1.txt 
Hello 

World 
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盘 输 入 ， 依 次 输入 3 个 单词 并 以 回 车 符 隅 开 ， 输 入 结束 后 使 用 
Ctrl+D 组 合 键 终 止 输入 。 此 时 sort 命 令 会 打印 出 排序 后 的 单词 列 
€ o 


[root@localhost ~]# sort 
banana 

apple 

carrot 

[Ctrl1+D] 终 止 输入 

apple 

banana 

carrot 

[root@localhost ~]# 


如 果 将 需要 排序 的 单词 预 完 写 到 fruit01.txt 文 件 中 ， 然 后 使 
用 标准 输入 重 定 同 给 Sort 命令 ， 歼 果 和 之 前 一 致 ， 如 例 二 所 


# 例 二 : 给 sort 的 标准 输入 重 定向 
[root@localhost ~]# cat fruitO1.txt 
banana 

apple 

carrot 

[root@localhost ~]# sort < fruitO1.txt 


管道 也 是 一 种 重要 的 W/O 重 定 问 方法 ， 在 第 5 章 中 我 们 已 经 
介绍 过 管道 的 概念 和 基本 用 法 。 位 单 地 说 管道 束 古 将 一 个 命令 
的 输出 作为 改 一 个 命令 的 输入 ， 借 此 方式 可 通过 多 个 简单 命令 
的 共同 协作 来 完成 较为 复杂 的 工作 。 读 者 可 以 行 复 习 第 5 章 来 
加 强 对 宣道 的 理解 。 


17.2.2 ”使 用 exec 


exec 是 Shell 的 内 建 命令 ， 执 行 这 个 命令 时 系统 不 会 启动 新 
的 Shell， 而 是 用 要 被 执行 的 命令 蕉 换 当 前 的 Shell 进 程 。 因 此 假 
设 在 一 个 Shell 中 执行 exec ls， 则 在 列 出 当前 目录 后 该 Shell 进 程 
将 会 主动 退出 一 一 如 果 使 用 ssh 进 行 远程 连接 ， 则 当前 连接 也 会 
在 执行 完 这 个 命令 后 断 开 。 除 此 之 外 ，exec 还 可 以 用 于 1/O 重 定 
问 ， 表 17-2 总 结 了 exec 的 用 法 。 


表 17-2” exec 的 常见 用 法 


命 令 说 WY 

exec <file 将 file 文件 中 的 内 容 作 为 exec 的 标准 输入 

exec >file 将 file 文件 作为 标准 输出 

exec 3<file 指定 文件 标识 符 

exec 3<&- 关闭 文件 标识 符 

exec 3>file 将 写 入 指定 文件 标识 符 的 内 容 写 入 指定 文件 (这 里 的 文件 是 file) 
exec 4<&3 创建 文件 标识 符 3 的 拷贝 4 


1. 将 file 文 件 中 的 内 容 作 为 exec 的 标准 输入 


创建 文件 command.txt， 该 文件 中 罗列 了 需要 执行 的 命令 ， 
然后 将 该 文件 重 定 辣 为 exec 的 标准 输入 ， 可 以 看 到 系统 成 功 执 
行 了 文件 中 的 所 有 命令 。 但 是 在 命令 退出 后 同时 断 开 了 终端 


正如 之 前 所 说 ， 系 统 调用 exec 和 是 以 新 的 进程 去 代 符 原来 的 进 
程 ， 但 进程 的 PID 保 持 不 变 。 所 以 exec 并 不 会 创建 新 的 进程 ， 
侠 蔡 换 了 原来 进程 上 下 文 的 内 容 ， 因 此 当 被 执行 的 命令 退出 
时 ， 这 个 进程 也 随 之 退出 了 。 示 例如 下 : 


[root@localhost ~]# cat command.txt 
echo "Hello" 

echo "World" 

[root@localhost ~]# exec <command.txt 
[root@localhost ~]# echo "Hello" 
Hello 

[root@localhost ~]# echo "World" 
world 

[root@localhost ~]# logout 


2. 将 file 文 件 作 为 标准 输出 


利用 exec 可 将 标准 输出 全 部 重 定向 到 某 个 文件 中 。 下 面 例 
子 中 的 第 一 条 命令 ， 即 将 本 次 会 话 中 的 所 有 标准 输出 重 定向 到 
了 out01.txt 文 件 中 。 你 可 能 已 注意 到 第 二 条 、 第 三 条 命令 均 没 
有 任何 输出 到 屏幕 ， 第 四 条 命令 exec>/dewtty 是 将 标准 输出 重新 
定向 到 了 显示 器 (dewtty 为 显示 终端 ) 上 。 最 后 查看 out01.txt 
文件 内 容 ， 正 是 之 前 两 条 命令 的 输出 内 容 。 


[root@localhost ~]# exec >out01.txt 
[root@localhost ~]# pwd 
[root@localhost ~]# echo "HelloWorld" 
[root@localhost ~]# exec >/dev/tty 
[root@localhost ~]# cat out01.txt 
/root 

Helloworld 


3. 指 定 文件 标识 符 


通过 exec 指 定 文 件 标 识 符 ， 可 以 通过 对 该 标识 得 的 操作 进 
行文 件 的 操作 。 还 是 拿 排 序 为 例 ， 下 面 会 读 入 fruit01.txt 文 件 并 
指定 标识 得 为 3， 然 后 对 其 进行 排序 。 


[root@localhost ~]# cat fruitO1.txt 
banana 

apple 

carrot 

[root@localhost ~]# exec 3«fruitO1.txt 
[root@localhost ~]# sort <&3 

apple 

banana 

carrot 


实际 上 ， 文 件 标识 符 类 似 于 很 多 编程 语言 中 的 “句柄 ”。 在 
Linux 中 ， 文 件 标识 符 也 是 一 种 设备”， 这 个 标识 符 会 出 现 
在 /dev/fd 目 录 中 。 进 入 这 个 目录 ， 可 以 看 到 3 是 一 个 到 该 文件 的 
软 链接 一 一 记 住 ，Linux 下 一 切 丝 文件。 


[root@localhost ~]# cd /dev/fd 
[root@localhost fd]# 11 


total 0 

lrwx------ 1 root root 64 May 30 03:40 © -> /dev/pts/1 
lrwx------ 1 root root 64 May 30 03:54 1 -» /dev/pts/1 
lrwx------ 1 root root 64 May 30 03:54 2 -» /dev/pts/1 
lrwx------ 1 root root 64 May 30 03:54 255 -» /dev/pts/1 
lr-x------ 1 root root 64 May 30 03:54 3 -> /root/fruitO1.txt 


4. 天 闭 文件 标识 符 


主动 打开 的 文件 标识 从 需要 主动 天 闭 ， 否 则 除了 系统 重 
局 ， 该 文件 标识 符 会 一 直 被 占用 。 关 闭 文件 标识 符 的 方法 如 
F: 


[root@localhost fd]# exec 3<&- 
[root@localhost fd]# ls -1 


total 0 

lrwx------ 1 root root 64 May 30 05:15 © -> /dev/pts/0 
lrwx------ 1 root root 64 May 30 05:39 1 -> /dev/pts/0 
lrwx------ 1 root root 64 May 30 05:39 2 -> /dev/pts/O 
lrwx------ 1 root root 64 May 30 05:39 255 -> /dev/pts/0 


完成 后 使 用 ls 命令 确认 3 已 经 消失 。 
5. 将 写 入 指定 文件 标识 符 的 内 容 写 入 指定 文件 


命令 及 示例 如 下 : 


# 创 建文 件 标识 符 3， 并 将 写 入 3 的 内 容 全 部 写 入 file 文 件 中 
[root@localhost ~]# exec 3>file 


# 命 令 的 输出 内 容 写 到 标识 符 3 中 


[root@localhost ~]# echo "Helloworld" >&3 


[root@localhost ~]# cat file 


Helloworld 


6. 创 建文 件 标 识 符 的 拷贝 


命令 及 示例 如 下 : 


[root@localhost ~]# exec 3«fruitO1.txt 
# 创 建文 件 标 识 符 3 的 找 贝 4 


[root@localhost ~]# exec 4<&3 


# 可 以 看 到 3 和 4 都 是 指向 同一 个 文件 


[root@localhost ~]# ls -1 /dev/fd/ 
total 0 

lrwx------ 1 root root 64 Oct 7 03: 
lrwx------ 1 root root 64 Oct 7 03: 
lrwx------ 1 root root 64 Oct 7 03: 
lr-x------ 1 root root 64 Oct 7 03: 
lr-x------ 1 root root 64 Oct 7 03: 
lr-x------ 1 root root 64 Oct 7 03: 
[root@localhost -]£ cat /dev/fd/4 
banana 

apple 


carrot 
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/dev/pts/0 
/dev/pts/0 
/dev/pts/0 
/root/fruitO1.txt 
/root/fruitO1.txt 
/proc/2069/fd 


17.2.3 Here Document 


Here Document 又 称 此 处 文档 ， 用 于 在 命令 或 脚本 中 按 行 
输入 文本 。Here Document 的 格式 为 <<delimiter， 其 中 delimiter 
征 一 个 用 于 标注 的 “分 隔 符 ”， 该 分 隅 符 后 所 有 的 输入 都 被 当 作 
是 输入 的 文本 ， 直 到 出 现下 一 个 分 隔 符 为 止 。 


以 17.2.177“ 标 准 输入 重 定 同 ? 中 用 到 的 sort 命 令 为 例 ， 如 果 
在 输入 的 过 程 中 需要 使 用 Ctrl+D 组 合 键 发 送 输入 完成 的 信号， 
这 在 交互 的 环境 中 是 可 以 的 ， 但 由 于 在 脚本 中 无 法 使 用 组 合 
键 ， 因 此 要 终止 输入 就 需要 用 到 Here Document。 同样 的 输入 
内 容 演 示 如 下 : 


[root@localhost ~]# sort << END 
> banana 

> apple 

> carrot 

> END 

apple 

banana 

carrot 


再 以 cat 命 令 为 例 ， 要 将 输入 的 内 容 保存 到 


HelloWorld02.txt 中 ， 示 例如 下 : 


[root@localhost ~]# cat >> Helloworld02.txt << END 


> Hello 

> World 

> END 

[root@localhost ~]# cat HelloWorld02.txt 
Hello 

World 


第 18 草 ”脚本 苑 例 


18.1 批量 添加 用 户 脚 本 


用 户 管理 是 Linux 系 统 维护 的 工作 之 一 ， 其 中 涉及 用 户 添 
加 、 删 除 等 简单 操作 。 但 是 如 采 需 要 一 次 性 添加 几 十 个 还 甚至 
上 百 个 用 户 ， 这 时 候 再 稍 单 地 重复 性 使 用 useradd 进 行 活 加 束 非 
第 低 效 了 。 现 在 来 分 析 一 下 要 完成 这 个 工作 的 场景 和 必要 的 实 
现 方式 。 


首 匈 ， 需 要 一 个 包含 所 有 和 需 添 加 用 户 的 用 记名 和 密码 的 文 
本 文件 ， 该 文件 以 行为 单位 ， 每 行 征 一 条 用 户 信 息 ， 用 户 名 和 
密码 之 间 使 用 特定 的 分 隅 符 分 开 ， 可 以 是 空格 、Tab 键 或 冒号 
等 (不 同 的 分 隔 符 只 是 脚本 处 理 时 的 方法 不 同 ， 没 有 本 质 区 
别 ) 。 为 了 让 编写 该 脚本 的 过 程 遇 到 更 多 的 问题 ， 这 里 特意 选 
择 使 用 空格 作为 分 阳 符 ， 根 据 这 个 方案 写 出 的 文本 文档 如 下 所 


ZN: 


[root@localhost ~]# cat addusers.txt 
username001 password001 


username002 password002 
username003 password003 
username004 password004 
username005 password005 
username006 password006 


现在 我 们 面临 的 是 如 何 根据 这 个 文件 添加 用 户 了 。 想 一 
想 ， 如 采 是 让 你 根据 这 个 文本 来 手工 添加 用 户 ， 你 会 如 何 操 
VE? 大 概 惠 多 想到 的 是 从 第 一 行 开 始 操作 ， 第 一 行 的 用 户 名 是 
username001， 密 码 是 password001， 然 后 使 用 useradd 
username001 增 加 用 户 ， 再 使 用 passwd username001 给 用 户 设置 
密码 ， 以 此 类 推 ， 直 到 完成 最 后 一 个 用 户 的 添加 操作 一 一 注意 
这 是 一 个 循环 ， 所 以 需要 使 用 循环 来 让 系统 做 这 件 事 情 。 问 题 
又 来 了 ，Shell 中 的 循环 有 很 多 种 ， 有 for 循 环 、while 循 环 、 
until 循 环 ， 应 该 使 用 哪 一 种 循环 呢 ? 


使 用 for 循 环 和 while 循 环 都 可 以 较 方便 地 按 行 读 取 ， 但 是 
笔者 更 倾向 于 使 有 while 循环， 因为 while 循 环 在 按 行 读 取 时 有 
着 天 然 的 优势 。 先 看 一 下 使 用 for 循 环 按 行 读 取 脚 本 的 情况 ， 
以 及 运行 结果 。 

ee - UC CHE Uokaualnaredlh 


#!/bin/bash 
COUNT=0 


for LINES in “cat addusers.txt' 


do 
echo $LINES 
let COUNT+=1 
done 
echo 


echo "$0 looped $COUNT times" 
#for 循 环 按 行 读 取 脚本 运行 结果 
[root@localhost ~]# bash useradd forO1.sh 
username001 

password001 

username002 

password002 

username003 

password003 

username004 

password004 

username005 

password005 

username006 

password006 

useradd_for01.sh looped 12 times 


从 上 面 的 脚本 运行 输出 可 以 看 出 ， 该 脚本 实际 上 并 没有 做 
到 *“ 按 行 读 到”， 因 为 它 实 际 上 循环 了 12 次 ! 不 是 应 该 循环 6 次 
了 吗 ， 怎 么 会 是 12 次 呢 ? 这 是 因为 addusers.txt 文 件 中 的 用 户 名 和 
密码 是 使 用 空格 隔 开 的 ， 而 for 循 环 在 读 取 文 件 时 ， 任 何 空白 
字符 都 可 以 作为 其 读 取 的 分 隔 符 ， 所 以 它 其 实 循环 了 12 次 。 


来 看 看 while 循 环 的 按 行 读 取 脚 本 的 情况 ， 以 及 运行 
Ho 


#while 循 环 按 行 读 取 脚 本 
[root@localhost ~]# cat useradd whileO1.sh 
#!/bin/bash 
COUNT=0 
while read LINES 
do 

echo $LINES 

let COUNT+=1 
done < addusers.txt 
echo 
echo "$0 looped $COUNT times" 
#while 循 环 按 行 读 取 脚 本 运行 结果 
[root@localhost ~]# bash useradd_while@1.sh 
username001 password001 
Username002 password002 
Username003 password003 
username004 password004 
username005 password005 
username006 password006 
useradd whileO1.sh looped 6 times 


从 脚本 运行 结果 来 看 ，while 的 按 行 读 取 确 实 没 有 问题 ， 
因为 while 使 用 的 是 换行 符 作 为 行 标记 。 如 采 一 开始 我 们 决定 
使 用 其 他 符号 作为 分 隔 符 〈 比 如 冒号 ) ， 那 for 循 环 也 能 胜任 
该 项 工作 ， 但 是 这 样 读者 殉 不 会 注意 到 这 个 问题 了 。 这 也 十 前 


面 笔 者 特意 选择 空格 作为 分 隔 符 的 原因 。 


接 下 来 需要 使 用 字符 工具 对 每 行进 行 加 工 : 从 每 行 中 分 拆 
出 用 户 名 和 密码 。 每 行 空 格 前 的 部 分 是 用 户 名 ， 空 格 后 的 部 分 
为 密码 。 只 需要 使 用 cut 命 令 融 能 很 商 单 地 分 拆 开 来 了 ， 把 


useradd_while01.sh 升 级 成 下 面 的 内 容 ， 并 运行 。 查 看 结果 ， 确 
认 脚 本 正确 地 截取 了 需要 的 信息 。 


[root@localhost ~]# cat useradd while02.sh 
#!/bin/bash 
while read LINES 
do 
USERNAME- echo $LINES | cut -f1 -d' '^ 
PASSWORD- echo $LINES | cut -f2 -d' '^ 


# 测 斌 打印 截取 结果 
echo -n "USERNAME: $USERNAME PASSWORD: $PASSWORD" 
echo 


done < addusers.txt 

# 脚 本 成 功 和 截取 了 用 户 名 和 密码 

[root@localhost ~]# bash useradd_while@2.sh 
USERNAME: username001 PASSWORD: password001 
USERNAME : username002 PASSWORD: password002 
USERNAME: username003 PASSWORD: password003 
USERNAME : username004 PASSWORD: password004 
USERNAME : username005 PASSWORD: password005 
USERNAME : username006 PASSWORD: password006 


现在 既然 可 以 成 功 地 截取 到 每 行 的 用 户 名 、 密 码 ， 那 么 事 
情 束 变 得 简单 了 :在 新 增 用 户 时 ， 只 需要 先 使 用 useradd 
USERNAME 命 令 、 然 后 使 用 passwd USERNAME 命 令 就 可 以 
Apr o 


不 过 这 里 有 个 问题 ， 还 记得 passwd 命 令 是 怎么 运行 的 吗 
一 一 它 要 求 管理 员 手 工 输入 密码 。 有 没有 办 法 能 直接 将 密码 当 


作 一 个 参数 传 给 passwd 命 令 呢 ? 答案 是 肯定 的 : 运行 man 


passwd。 查 看 该 命令 的 用 法 可 以 发 现 ， 通 过 使 用 --stdin 参 数 ， 
可 以 使 用 管道 将 密码 传 给 passwd 命 


--Stdin 
This option is used to indicate that passwd 
the new password 

from standard input, 


should read 


which can be a pipe. 


至 此 该 脚本 的 基本 框架 束 分 析 完 了 ， 最 后 将 脚本 修改 为 如 
内容， 运行 并 观察 结 采 。 


[root@localhost ~]# cat useradd while03.sh 


#!/bin/bash 
while read LINES 
do 
USERNAME= 
PASSWORD=~ 
useradd $USERNAME 
echo $PASSWORD | 
done < addusers.txt 
# 脚 本 运行 结果 


“echo $LINES | cut -f1 -d' 
echo $LINES | cut -f2 -d' 


[ES 


b^ 


passwd --stdin $USERNAME 


[root@localhost ~]# bash useradd while03.sh 


Changing password for user 
passwd: all authentication 
Changing password for user 
passwd: all authentication 
Changing password for user 
passwd: all authentication 
Changing password for user 
passwd: all authentication 
Changing password for user 
passwd: all authentication 
Changing password for user 
passwd: all authentication 


username001. 
tokens updated 
username002. 
tokens updated 
username003. 
tokens updated 
username004. 
tokens updated 
username005. 
tokens updated 
username006. 
tokens updated 


successfully. 
successfully. 
successfully. 
successfully. 
successfully. 


successfully. 


虽然 说 这 个 脚本 现在 已 经 <* 可 以 工作 >” 了， 但 还 不 是 那么 完 
美 。 如 果 你 再 运行 一 过 该 脚本 ， 会 发 现 新 增 用 户 征 失败 的 〈 因 
为 之 前 运行 过 一 次 后 ， 在 运行 时 用 户 已 经 存在 ) ， 但 是 却 又 成 
功 地 “修改 "了 用 户 的 密码 ， 这 年 很 危险 的 。 所 以 需要 在 脚本 中 
增加 用 户 判断 的 环节 : 如 采用 户 已 存在 ， 则 跳 过 不 做 任何 修 
改 ， 否 则 增加 用 户 。 男 外 ， 在 可 能 的 情况 下 ， 所 有 非 Shell 内 建 
命令 都 建议 使 用 全 路 径 ， 以 避免 由 于 环境 变量 的 问题 造成 的 
command not found ° RA, MEERES EDH E, DrD 
需要 在 脚本 的 开头 多 定义 变量 。 按 上 面 的 有 要求 完成 脚本 修改 ， 
最 终 形式 如 下 : 


[root@localhost ~]# cat useradd while04.sh 
#!/bin/bash 
USERS_INFO=/root/addusers.txt 
USERADD=/usr/sbin/useradd 
PASSWD=/usr/bin/passwd 
CUT=/bin/cut 
while read LINES 
do 
USERNAME- echo $LINES | $CUT -f1 -d' ' 
PASSWORD- echo $LINES | $CUT -f2 -d' ' 
$USERADD $USERNAME 
if [ $? -ne 0 ]; then 
echo "SUSERNAME exists, skip set password" 
else 
echo $PASSWORD | $PASSWD --stdin $USERNAME 
fi 
done « $USERS INFO 


读者 可 以 在 此 基础 上 增加 更 多 的 功能 和 判断 使 其 变 得 更 为 
完美 。 


18.2 ”检测 服务 硕 存 活 


仿 测 服务 句 存 活 是 日 第 运 维 工作 中 很 重要 也 是 很 基础 的 服 
务 絮 监控 任务 ， 最 简单 的 方法 是 使 用 ping 命 令 检 测 。 本 市 将 利 
用 ping 和 简单 的 HITML 语 言 创 建 服务 硕 存 活 监控 脚本 ， 监 欣 结 
宁可 通过 网 页 展示 ， 方 便 监控 人 员 公 看 。 


对 于 该 脚本 ， 需 要 设计 成 节点 可 配置 的 ， 也 天 是 脚本 和 数 
据 分 开 。 数 据 部 分 使 用 一 个 文件 列表 ， 记 录 所 有 需要 监控 的 主 
机 的 IP 地 址 ， 脚 本 定时 运行 并 生成 HTML 页 面 。 为 了 能 访问 到 
生成 的 页 面 ， 应 首先 使 用 yum 安 狠 Apache 服 务 ， 并 确保 服 务 局 
动 。 示 例如 下 : 


[root@localhost ~]# cat server_alive01.sh 
#!/bin/bash 

TIMESTAMP- date +%Y%m%d%H%M%S ` 

CURRENT HTML-/var/www/html/$(TIMESTAMP).html 
CURRENT INDEX-/var/www/html/index.html 
LN-/bin/ln 

RM=/bin/rm 

SERVER LIST-server list 

cat ««EOF » $CURRENT HTML 

«html» 

«head» 

<title>Server Alive Monitor</title> 
</head> 

<body> 


<table width="50%" border="1" cellpading="1" 
cellspaceing="0" > 

<caption><h2>Server Alive Status</h2></caption> 
<tr><th>Server IP</th><th>Server Status</th></tr> 
EOF 

while read SERVERS 

do 

# 如 果 ping 的 结果 返回 0 则 状态 是 OK 的 ， 同 时 显示 字体 的 颜色 为 bLue 
# 如 果 ping 的 结果 返回 非 9 则 状态 是 FALSE 的 ， 同 时 显示 字体 的 颜色 为 red 
ping $SERVERS -c 3 

if [ $? -eq O ]; then 


STATUS=OK 
COLOR=blue 
else 
STATUS=FALSE 
COLOR=red 
fi 


echo "<tr><td>$SERVERS</td><td><font 
color=$COLOR>$STATUS</font></td></tr>" >> 
$CURRENT_HTML 

done < $SERVER_LIST 

cat <<EOF >> $CURRENT_HTML 
</table> 

</body> 

</html> 

EOF 

# 将 web 根 目 孙 中 的 主 文件 连接 到 新 生成 的 页 面 
$LN -sf $CURRENT_HTML $CURRENT INDEX 


在 该 脚本 相同 目录 中 创建 server _ list 文件 ， 按 行 写 入 需要 
监控 的 服务 怖 的 卫 地 址 。 这 里 写 了 两 条 耿 记 录 ， 其 中 
192.168.61.131 可 用 ， 而 192.168.61.132 是 一 个 当前 不 存在 的 
IP ° 


运行 脚本 后 ， 在 Apache 的 文件 根 目录 中 会 生成 新 的 
index.html 连 接 文件 ， 可 以 将 该 脚本 加 入 系统 计划 任务 中 
(cron) 定时 运行 《比如 每 分 钟 运行 一 次 ) ， 生 成 HTML 文 件 
， 使 用 浏览 器 观察 检测 结果 ， 如 图 18-1 所 示 。 


# 添 加 系统 crontab 任 务 

[root@localhost ~]# crontab -1 

*/1* * * * /root/server aliveO1.sh 

# 几 分 钟 后 观察 apache 根 文件 目 孙 中 确实 出 现 了 生成 的 页 面 
[root@localhost html]# 11 

total 8 

-rw-r--r-- 1 root root 406 Jun 11 10:33 20130611103301.html 
-rw-r--r-- 1 root root 310 Jun 11 10:34 20130611103401.html 
lrwxrwxrwx 1 root root 33 Jun 11 10:33 index.html -> 

/var /www/html/20130611103301.htm1 


{ Server Alive Monitor | + 


& 192.168. Q C\i—-c?| & $-0- t Br > 


Server Alive Status 


| Server IP | Server Status 


[192. 168. 61. 131 [OK 
192. 168. 61.132 [FALSE 


AaYroR 


图 18-1 用 浏 宽 絮 访 问 检 测 页 面 


18.3 ”使 用 expect 实 现 目 动 化 输入 


从 字面 上 束 能 大 概 猜 出 expect 的 用 途 ， 即 “期 待 ”系统 的 输 
出 ， 且 对 应 地 发 送 输入 作为 啊 应 。 在 man 文 件 中 是 这 么 介绍 
expect 的 : expect 生 一 种 能 够 按照 脚本 内 容 设 定 的 方式 和 交互 
程序 进行 “对 话 ” 的 程序 。 


由 于 在 Linux 中 的 一 些 命令 不 太 适 合 于 脚本 化 的 目 动 运 
行 ， 比 如 fdisk ` telnet ` fpf FRE, Hr ADUE H expect 
来 解决 这 些 场景 下 的 目 动 化 运行 问题 。 默 认 情 况 下 系统 不 会 安 
痛 expect 工 具 ， 所 以 需要 允 安 逆 再 使 用 ， 最 商 单 的 方法 是 使 用 


yum zz ° 


本 节 将 使 用 expect 脚 本 实现 fp 自动 登录 并 下 载 文件 。 为 演 
示 脚 本 运行 效果 ， 需 准备 两 台 虚 拟 机 ， 按 照 以 下 步骤 拱 建 实验 
环境 并 运行 之 。 


服务 器 A: 配置 为 fp 服务 器 (假设 IP 为 192.168.61.131) , 
如 下 所 示 : 


# 安 装 vsftpd 

[root@localhost ~]# yum install vsftpd 

# 安 装 完成 后 启动 vsftpd 服务 

[root@localhost ~]# service vsftpd start 
Starting vsftpd for vsftpd: [ OK ] 

# 在 /var/ftp 目 录 中 创建 TestDownload 文 件 
[root@localhost ~]# touch /var/ftp/TestDownload 


服务 器 B: 创建 expect 脚 本 并 运行 ， 如 下 所 示 。 


# 安 装 expect 

[root@localhost ~]# yum install expect 

# 编 辑 如 下 的 expect 脚 本 expect_ftp_auto ,exp 
[root@localhost ~]# cat expect_ftp_auto.exp 
#!/usr/bin/expect -f 


set ip [lindex $argv © ] # 脚 本 的 第 一 个 参数 ， 远 程 主 机 的 IP 地 
址 

set file [lindex $argv 1 ] # 脚 本 的 第 二 个 参数 ， 指 定 下载 的 文件 
名 

set timeout 10 

spawn ftp $ip # 运 行 ftp $ip 命 令 

expect "Name*" # 如 果 出 现 Name 字 符 

send "anonymous\r" # 则 输入 anoymous 并 回 车 

expect "Password: *" # 如 果 出 现 Password 字 符 

send "Nr" # 则 仅 输入 回 车 

expect "ftp>*" # 如 果 出 现 ftp> 字 符 

send "get $file\r" # 则 发 送 get $file 命 令 

expect { 


"*Failed*" { send_user " Download failed\r";send "quit\r" } 
# 如 果 返 回 的 字符 串 中 含有 Failed 则 说 明 下 载 失 败 

"*send*" { send user " Download ok\r";send "quit\r"} 
# 如 果 返 回 的 字符 串 中 含有 send 则 说 明 下 载 成 功 

} 

expect eof 

# 给 脚本 expect_ftp_auto .exp 加 上 可 执行 权限 

[root@localhost ~]# chmod +x expect_ftp_auto.exp 

# 运 行 脚本 ， 连 接 192.168.61.131 的 ftp 服 务 器 并 下 载 TestDown1oad 文 件 
[root@localhost ~]# ./expect_ftp_auto.exp 192.168.61.131 
TestDownload 

spawn ftp 192.168.61.131 

Connected to 192.168.61.131. 


220 (vsFTPd 2.0.5) 

530 Please login with USER and PASS. 

530 Please login with USER and PASS. 

KERBEROS V4 rejected as an authentication type 

Name (192.168.61.131:root): anonymous 

331 Please specify the password. 

Password: 

230 Login successful. 

Remote system type is UNIX. 

Using binary mode to transfer files. 

ftp» get TestDownload 

local: TestDownload remote: TestDownload 

227 Entering Passive Mode (192,168,61,131,181,165) 
150 Opening BINARY mode data connection for TestDownload (0 
bytes). 

226 File send OK. 

quitnload ok 

ftp» 221 Goodbye. 

# 下载 一 个 不 存在 的 文件 TestDown ， 观 察 脚本 的 运行 输 ! 
[root@localhost ~]# ./expect_ftp_auto.exp 192.168.61.131 
TestDown 

spawn ftp 192.168.61.131 

Connected to 192.168.61.131. 

220 (vsFTPd 2.0.5) 

530 Please login with USER and PASS. 

530 Please login with USER and PASS. 

KERBEROS V4 rejected as an authentication type 
Name (192.168.61.131:root): anonymous 

331 Please specify the password. 

Password: 

230 Login successful. 

Remote system type is UNIX. 

Using binary mode to transfer files. 

ftp» get TestDown 

local: TestDown remote: TestDown 

227 Entering Passive Mode (192,168,61,131,106,149) 
550 Failed to open file. 

quitnload failed 

ftp» 221 Goodbye. 


18.4 目 动 登 录 ftp 备 份 


ftp 是 很 常见 的 用 于 存 取 文 件 的 应 用 ， 它 也 用 于 日 常备 份 。 
这 种 周期 性 的 工作 无 疑 需要 通过 目 动 化 脚本 来 完成 ， 除 了 上 一 
方 中 使 用 的 expect 方 法 外 ， 还 可 以 利用 重 定 问 技巧 目 动 登录 ftp 
有 务 嚣 。 本 廊 将 沿用 上 市 的 实验 环境 ， 但 会 做 一 些 修改 。 


CH 


在 下 面 的 示例 中 ， 修 改 ftp 服 务 器 的 配置 文 
件 /etc/vsftpd/vsftpd.conf， 将 anon_upload_enable=YES 前 面 的 注 
释 符 去 掉 ， 即 允许 匿名 用 户 上 传 文件 ， 在 下 一 行 中 增加 
anon other write _enable=YES， 即 允许 匿名 用 户 履 盖 同 名 文 
件 ， 并 重启 vsftpd 服 务 使 配置 生效 。 


[root@localhost ~]# service vsftpd restart 
Shutting down vsftpd: [ OK 
Starting vsftpd for vsftpd: [ OK ] 


f£ EE A SHAY SHAR, MEU F: 


[root@localhost ~]# mkdir /var/ftp/upload 
[root@localhost ~]# chown ftp:root /var/ftp/upload 
# 下 面 的 脚本 运行 后 ， 使 用 如 下 命令 确认 文件 经 由 脚本 上 传 成 功 
#[root@localhost ~]# 11 /var/ftp/upload/TestUpload 


#-rw------- 1 ftp ftp © Jun 6 23:01 
/var/ftp/upload/TestUpload 


在 另 一 全 服务 右上 创建 fp 目 动 上 传 下 载 脚 本 ， 并 运行 。 


[root@localhost ~]# touch TestUpload # 在 本 地 创建 TestUpload 用 
于 脚本 上 传 

[root@localhost ~]# cat autoftp01.sh 

#!/bin/bash 

GET_FILENAME="TestDownload" 

PUT_GET_FILENAME="TestUpload" 

SERVER_IP="192.168.61.131" 

USER="anonymous" 

PASS="" 

FTP=/usr/bin/ftp 

$FTP -n $SERVER_IP << EOF # 使 用 -n 参 数 关 闭 ftp 的 目 动 登录 模式 ， 改 为 
使 用 Here Document 


quote USER $USER #quote 为 ftp 的 命令 ， 可 传 入 账号 和 
密码 

quote PASS $PASS 

Binary # 指 定 传 输 方式 是 二 进 制 
get $FILENAME #get 命 令 用 于 下 载 文 件 
cd upload 4t Aupload Hx 

put $PUT_FILENAME #put 命 令 用 于 上 传 文件 
EOF 

# 运 行 脚本 

[root@localhost ~]# bash autoftpO1.sh # 脚 本 运行 没有 任何 输出 
[root@localhost ~]# 11 TestDownload # 本 地 成 功 下 载 了 这 个 文件 


-rw-r--r-- 1 root root 0 Jun 28 01:40 TestDownload 


以 上 将 ftp 的 用 户 名 和 密码 以 明文 的 方式 写 在 了 脚本 中 ， 这 
可 能 是 个 安全 隐患 。 因 此 ， 可 以 利用 fpp 的 目 动 登录 模式 ， 将 用 
户 名 和 密码 分 离 出 去 。 默 认 情 况 下 ， 直 接 使 用 fp 命令 并 回 车 吏 
会 进入 ftp 的 自动 登录 模式 ， 此 时 ftp 命 令 会 读 取 用 户 家 目录 下 


的 ,netrc 文 件 ， 默 认 情 况 下 这 个 文件 是 不 存在 的 ， 所 以 fp 会 提 
示 输 入 用 户 名 和 密码 信息 。 示 例如 下 : 


[root@localhost ~]# ftp 192.168.61.131 
Connected to 192.168.61.131. 

220 (vsFTPd 2.0.5) 

530 Please login with USER and PASS. 

530 Please login with USER and PASS. 
KERBEROS V4 rejected as an authentication type 
Name (192.168.61.131:root): 


.netrc 文 件 的 格式 如 下 所 示 : 


machine IP login <username> password <password> 
# 按 照 该 格式 创建 ,netc 文 件 
[root@localhost ~]# cat .netrc 

default login anonymous password 'Nr' # 空 密码 使 用 特殊 字 
符 '\r' 表 示 


再 次 运行 ftp 命 令 时 ， 发 现 已 经 可 以 自动 登录 了 。 


[root@localhost ~]# ftp 192.168.61.131 
Connected to 192.168.61.131. 

220 (vsFTPd 2.0.5) 

530 Please login with USER and PASS. 

530 Please login with USER and PASS. 
KERBEROS V4 rejected as an authentication type 
331 Please specify the password. 

230 Login successful. 

Remote system type is UNIX. 

Using binary mode to transfer files. 


最 后 利用 .netrc 目 动 登录 ， 将 autoftp01.sh 脚 本 改 为 
autoftp02.sh， 可 完成 同样 的 功能 ， 如 下 所 示 : 


[root@localhost ~]# cat autoftp01.sh 
#!/bin/bash 

GET FILENAME-"TestDownload" 
PUT FILENAME-"TestUpload" 
SERVER_IP="192.168.61.131" 
FTP=/usr/bin/ftp 

$FTP $SERVER IP << EOF 
binary 

get $GET_FILENAME 

cd upload 

put $PUT FILENAME 

EOF 


18.5. 文件 安全 检测 脚本 


到 这 里 ， 相 信 Linux 下 “一 切 几 文件 ”的 理念 已 经 深入 人 心 
了 ， 所 以 从 很 大 程度 上 来 说 文件 安全 是 系统 安全 很 重要 的 部 
分 。 服 务 硕 在 完成 初始 化 安 朔 时， 所 有 文件 都 是 从 安 痛 介质 中 
获得 的 ， 不 存在 任何 问题 。 但 是 随 厦 服务 此 进入 生成 环境 、 各 
类 应 用 上 线 、 系 统 和 软件 漏洞 、 管 理 员 介 入 管理 等 各 方面 因素 
的 产生 ， 主 机 的 安全 束 成 了 必须 考虑 的 问题 。 


大 家 很 可 能 在 平时 下 载 软件 时 已 经 注意 到 ， 有 些 软件 在 下 
载 链接 周围 会 包 侣 一 串 含 有 数字 和 字母 的 字符 果 ， 又 叫 MDS5 
值 ， 其 实 这 是 一 种 文件 安全 机 制 : 用 户 下 载 文件 后 ， 使 用 MDS5 
算法 对 该 文件 进行 计算 ， 并 将 该 值 和 网 站 公布 的 值 进行 比 对 ， 
奉 结 来 一 致 则 说 明文 件 和 源 文件 是 一 致 的 ， 可 以 放心 使 用 。 
CentOS 在 其 下 载 镜像 中 也 提供 了 原始 MD5 值 ， 以 方便 用 户 在 下 
载 后 进行 比 对 ， 如 图 18-2 所 示 。 


& ® centos.ustc.edu.cn/centos/5/isos/x86_64/md5sum.txt 


2ee500b9ff3c0e0ac7da83b318962ale  Cent0S-5. 9-x86_64-bin-lof9. i 
c8a8868e9ad4f612d4274b5flb6bfffO0  Cent0S-5. 9-x86 64-bin-20f9. 
de9466157ba5161c98db05d3ab9e23c3  Cent0S-5. 9-x86 64-bin-3of9. 
443470c131892ccb352fc969c2a233ad  Cent05S-5. 9-x86 64-bin-4of9. i 
e5ddf0271451a5ecc38faT9bfaebcd06  Cent0S-5. 9-x86 64-bin-5of9. 


65c8981544888754b5231032a9b438cbb  Cent0S-5. 97x86 64-bin-60f9. 
4c04c43eeac7c651b7dd1896eallc8d0  Cent0S-5.9-x86 64-bin-T7of9. iso 
74884fb5d84edelc3a4d5dc18f065fee  Cent0S-5.9-x86 64-bin-80f9.iso 
62f2b2ec85598f5fc2baff3de00686b6  Cent0S-5. 9-x86 64-bin-90f9. iso 
bb795391846e76a7071893cbdf6163c3  Cent0S-5. 9-x86 64-bin-DVD-10f2. iso 
d69a0c99164a7787£352065f93da586c  Cent0S-5. 97x86 64-bin-DVD-20f2. iso 
445cfe6236327450bcbdal7319b73559  Cent0S-5.9-x86 64-netinstall. iso 


图 18-2 ”CentOS 镜像 文件 的 MD5 值 


这 种 计算 MD5 值 的 算法 叫做 “ 哈 希 算法 (md5 
checksum) ”， 理 论 上 如 果 文件 没有 经 过 修改 ， 不 管 移动 到 哪 
里 ， 对 其 进行 哈 希 计算 得 到 的 值 都 应 该 完全 一 样 。 虽 然 MD5 算 
法 存在 极 小 几率 的 碰撞 〈 即 不 同 的 文件 也 可 能 算出 一 样 的 MD5 
值 ) ， 但 用 于 日 常 工作 足以 胜任 。 下 面 是 计算 某 个 文件 MD5 值 
的 示例 ， 并 且 可 验证 文件 是 否 被 修改 。 


# 计 算 /etc/passwd 的 MD5 值 ， 并 将 计算 结果 保存 到 文件 中 
[root@localhost ~]# md5sum /etc/passwd > passwd.md5 
# 验 证 该 文件 是 否 被 修改 ， 如 果 没 有 则 打印 OK 

[root@localhost ~]# md5sum -c passwd.md5 
/etc/passwd: OK 

# 添 加 用 户 后 ， 再 次 验证 ， 此 时 MD5 值 发 生 了 改变 ， 验 证 不 通过 
[root@localhost ~]# md5sum -c passwd.md5 
/etc/passwd: FAILED 


md5sum: WARNING: 1 of 1 computed checksum did NOT match 
# 也 可 以 用 - -status 参 数 使 命令 不 产生 文字 输出 
[root@localhost ~]# md5sum -c --status passwd.md5 
[root@localhost ~]# echo $? 

1 


下 面 的 脚本 用 于 找 出 指定 目 邓 列表 内 的 所 有 普通 文件 ， 并 
进行 MD5 值 计算 。 值 得 提醒 的 是 ， 读 者 有 必要 在 脚本 中 添加 远 
程 文件 复制 的 功能 ， 将 生成 的 MD5 文 件 保存 到 远程 备份 服务 
俐 ， 或 参考 上 一 小 广 目 动 登 录 到 ftp 服 务 器 上 进行 备份 ， 否 则 一 
日 发 生 该 主机 被 入 侵 的 情况 ， 入 侵 者 不 但 可 以 修改 文件 内 容 ， 
也 可 以 对 该 MD5 文 件 进 行 修改 ， 这 样 束 无 从 对 文件 的 一 致 性 进 
行 检查 了 。 而 如 条 将 该 MD5 文 件 进行 远程 备份 ， 则 可 以 降低 风 


险 。 


[root@localhost ~]# cat md5check.sh 

#!/bin/bash 

DIRS="/bin /usr/bin" 

FIND=/usr/bin/find 

MD5SUM=/usr/bin/md5sum 

MD5FILE=md5sum.md5 

$FIND $DIRS -type f | while read line 
do $MD5SUM $line >> $MD5FILE 

done 


18.6 ”ssh 目 动 登录 备份 


利用 ssh 可 实现 远程 登录 主机 并 执行 命令 的 功能 ， 还 可 以 
在 远程 主机 上 进行 资料 备份 。 其 使 用 格式 如 下 : 


ssh user@remote_ip "COMMAND" 
#SSh 远 程 登录 到 192 .168 .61.131 执 行 echo 命 令 

[root@localhost ~]# ssh root@192.168.61.131 "echo $HOSTNAME" 
The authenticity of host '192.168.61.131 (192.168.61.131)' 
can't be established. 

RSA key fingerprint is 
30:72:cf:dc:2d:74:e4:c2:ed:72:a9:22:e9:d3:02:4d. 

Are you sure you want to continue connecting (yes/no)? Yes # 
输入 yes 确 认 连 接 

Warning: Permanently added '192.168.61.131' (RSA) to the 
list of known hosts. 

root@192.168.61.131's password: # 输 入 192.168.61.131 的 密码 
Localhost.localdomain # 命 令 输 出 结果 


从 上 面 的 演示 可 以 看 出 ， 使 用 ssh 确 实 可 以 实现 远程 执行 
命令 ， 只 需要 将 对 应 的 COMMAND 命 令 改 为 备份 命令 即 可 。 
不 过 细心 的 读者 可 能 会 发 现 了 一 个 问题 : 命令 执行 的 过 程 中 需 
要 人 为 地 输入 远程 主机 的 密码 ， 如 果 是 第 一 次 ssh 连 接 还 需要 
输入 yes 确 认 连 接 。 如 果 只 是 一 次 输入 还 没有 什么 影响 ， 但 是 
如 采 有 上 百 台 目标 主机 ， 那 束 需 要 重复 上 百 次 ， 这 无 疑 是 不 能 
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问题 ， 可 以 通过 以 下 3 个 步骤 实现 。 


第 一 步 ， 使 用 ssh-keygen 创 建 公 铀 和 私 铀 。 


[root@localhost ~]# ssh-keygen 

Generating public/private rsa key pair. 

Enter file in which to save the key (/root/.ssh/id_rsa): # 回 
车 

Enter passphrase (empty for no passphrase): # 回 车 

Enter same passphrase again: # 回 车 

Your identification has been saved in /root/.ssh/id_rsa. 
Your public key has been saved in /root/.ssh/id_rsa.pub. 

The key fingerprint is: 
3d:69:15:f9:9e:c4:09:a8:71:75:12:21:48:17:e4:c7 
root@localhost.localdomain 

You have new mail in /var/spool/mail/root 

# 创 建 完 成 后 会 在 /root/ ,ssh/ 目 录 下 生成 两 个 文件 ， 分 别 是 公 铀 和 私 铀 
[root@localhost ~]# cd .ssh/ 

[root@localhost .ssh]# 11 


total 12 

-rw------- 1 root root 1675 Jun 26 01:42 id_rsa # 私 
A 

-rw-r--r-- 1 root root 408 Jun 26 01:42 id rsa.pub HU 
A 


第 二 步 ， 使 用 ssh-copy-id 复 制 公 钥 到 远程 主机 。 


[root@localhost ~]# ssh-copy-id -i .ssh/id_rsa.pub 

root@192.168.61.131 

root@192.168.61.131's password: # 输 入 192.168.61.131 的 密码 

Now try logging into the machine, with "ssh 

'root0192.168.61.131'", and check in: 
.ssh/authorized_keys 

to make sure we haven't added extra keys that you weren't 

expecting. 


# 复 制 过 程 实质 上 是 将 本 地 /root/.ssh/id_rsa.pub 中 的 内 容 复制 追加 到 远程 

主机 的 

/root/.ssh/authorized_keys 文 件 中 ， 如 果 远 程 主机 不 存在 这 个 文件 ， 则 自 

动 创建 该 文件 
(默认 该 文件 是 不 存在 的 ) 。 下 面 是 本 地 /root/ ,ssh/id_rsa.pub 文 件 的 内 容 
[root@localhost ~]# cat .ssh/id_rsa.pub 

ssh-rsa 

AAAABS3NZaC1yC2EAAAABIWAAAQEAt j TSdUWvkInSJUkPKeK-*-Xh107cpE75LN 

5IcuKs 

UOG8KOqsMUmOG7QWZ3RDPtHOM9en1py/pTLUO9X-zOPKHkUpip-*Qb/CPyh7CM 

6221TvOZpLg 

Dw5UARJwhMdXetRY/YsxmDL3/dcFYw-47adyALFH3f 3ZYHVBP/V3e3E9ab5aT 

uMbrBmX1jryc 

Yy6qAueGegqZuhOAp6aEEyL3LOOVXxDIPEJS6vhJwAHY 7mk1dWOEdPZg4quHO 

MkTtvy 

NnaaEafanTuZaB21D6Y8cf 1mn9U33VGOE3DWb- jM2qA3gNP1q4bpP2007fBH 

2elc4 

WoFrBhC7cSOeapJkOcEvi1050LzO5tQ-- rootQlocalhost.localdomain 

# 下 面 是 通过 ssh-copy-id 命 令 复 制 到 远程 主机 192.168 ,61.131 后 ， 远 程 主机 

/root/.ssh/authorized_keys 文 件 的 内 容 ， 可 以 看 到 文件 和 之 前 生成 的 

id_rsa.pub 内 容 是 一 致 的 

[root@localhost ~]# cat .ssh/authorized keys ssh-rsa 

AAAAB3NzaC1yc2EAAAABIWAAAQEAT j TSdUWvkInSJUkPKeK-*-Xh107cpE75LN 

5IcuKs 

UOG8KOqsMUMOG7QwZ3RDPtHOM9enipy/pTLU9X+ZOPKHKUpip+Qb/CPyh7CM 

6221TvOZpLg 

Dw5UARJwhMdXetRY/YsxmDL3/dcFYw-47adyALFH3f 3ZYHVBP/V3e3E9ab5aT 

uMbrBmXi1jryc 

Yy6qAueGegqZuhOAp6aEEyL3LOOVXxDIPEJS6vhJwAHY 7mk1dWOEdPZg4quHO 

MkTtvy 

NnaaEafanTuZaB21D6Y8cfimn9U33VGOE3DWb-* jM2gA3gNP1q4bpP2007fBH 

2elc4 

WoFrBhC7cSOeapJkOcEv1050LzO5tQ-- rootQlocalhost.localdomain 


SB. SUES ° 


[root@localhost ~]# ssh root@192.168.61.131 
Last login: Tue Jun 4 20:35:04 2013 from 192.168.61.1 # 发 现 
不 需要 输入 密码 即 可 进入 


上 面 的 方法 只 是 解决 了 远程 登录 时 输入 密码 的 问题 ， 但 是 
如 果 有 几 十 上 百 台 主机 ， 管 理 员 要 一 台 一 台地 ssh-copy-id 也 还 
是 一 件 非 常 烦 开 的 事情 。 借 助 于 expect 工 具 ， 可 以 将 整个 过 程 


变 得 目 动 化 。 


N 
PA 


该 脚本 接受 两 个 参数 ， 第 一 个 参数 是 远程 主机 的 密码 ， 第 
二 个 参数 是 远程 主机 的 IP。 该 脚本 执行 过 程 中 将 会 模拟 整个 
ssh-copy-id 行 为 : 如 果 系 统 提示 包含 “(yesno)”， 则 发 送 yes; 
如 果 系 统 提示 包含 “Password:” 则 发 送 密 人 码 。 


[root@localhost ~]# cat expect ssh copy id.sh 
#!/bin/bash 
PASS=$1 
IP=$2 
auto_ssh_copy_id () { 

expect -c "set timeout -1; 

spawn /usr/bin/ssh-copy-id -1 

/root/.ssh/id rsa.pub root@$2; 


expect ( 
*(yes/no)* {send -- yes\r;exp_continue; } 
*Password:* {send -- $1\r;exp_continue; } 
eof {exit 0;} 

ku 


} 

auto_ssh_copy_id $PASS $IP 

# 使 用 该 脚本 进行 自动 化 地 执行 ssh-copy-id 

[root@localhost ~]# bash expect.sh 111111 192.168.61.131 
spawn /usr/bin/ssh-copy-id -i /root/.ssh/id_rsa.pub 
root@192.168.61.131 

The authenticity of host '192.168.61.131 (192.168.61.131)' 
can't be established. 

RSA key fingerprint is 
30:72:cf:dc:2d:74:e4:c2:ed:72:a9:22:e9:d3:02:4d. 


Are you sure you want to continue connecting (yes/no)? yes 
Warning: Permanently added '192.168.61.131' (RSA) to the 
list of known hosts. 
root@192.168.61.131's password: 
Now try logging into the machine, with "ssh 
'root@192.168.61.131'", and check in: 

.ssh/authorized_keys 


to make sure we haven't added extra keys that you weren't 
expecting. 


借助 这 个 脚本 可 以 大 规模 地 目 动 完成 ssh-copy-id 的 操作 ， 
需要 准备 的 束 是 一 个 文本 文件 ， 该 文件 中 每 一 行为 一 个 服务 右 
信息 ， 包 含 IP 和 和 密码。 如 末 还 不 明日 的 话 ， 那 应 该 再 次 学 习 一 
下 18.17 中 的 “批量 添加 用 户 脚 本 ' 一 一 按 行 读 取 有 是 该 脚本 的 重 
inu cue 


18.7 ”使 用 rsync 备 份 


Remote Synchronize 人 简称 rsync， 这 是 一 款 可 以 远程 同步 文 
件 的 软件 ， 同 步 过 程 采用 rsync 加 密 算法 保证 了 文件 安全 ， 并 
且 同 步 的 文件 可 保持 原文 件 的 属性 (比如 权限 、 时 间 等 ) 不 


目 先 准备 两 台 服 务 右 作为 实验 环境 ， 按 照 以 下 步 又 搭建 实 
验 环 境 。 


服务 器 A: 配置 为 rsync 服 务 器 (假设 IP 为 
192.168.61.130) 。 


# 安 装 rsync 软 件 

[root@localhost ~]# yum install rsync 
# 安 装 Xinetd 

[root@localhost ~]# yum yum install xinetd 
# 配 置 Xinetd、rsync 开 机 自 启 动 

[root@localhost ~]# chkconfig xinetd on 
[root@localhost ~]# chkconfig rsync on 

# 手 工 创 建 rsync 的 配置 文件 /etc/rsyncd.conf 
[root@localhost ~]# cat /etc/rsyncd.conf 
uid = root 

gid = root 

use chroot = no 

max connections = 10 

strict mode = yes 

port = 873 


[backup] 

path - /root 

comment = Root Dir 

ignore errors 

read only = yes 

list = no 

auth users = john 

secret file = /etc/rsync.sec 

# 配 置 密码 文件 /etc/rsync .sec 并 授予 600 权 限 
[root@localhost ~]# cat /etc/rsync.sec 
john: wang001 

[root@localhost ~]# chmod 600 /etc/rsync.sec 
# 重 启 xinetd 以 激活 rsync 

[root@localhost ~]# service xinetd restart 


出 


# 确 认 rsync 已 经 运行 

[root@localhost ~]# netstat -a | grep rsync 

tcp 0 0 *:rsync Tu 
LISTEN 


服务 器 B: 配置 为 rsync 客 户 端 (假设 IP 为 
192.168.61.131) 。 


# 安 装 rsync 软 件 
[root@localhost ~]# yum install rsync 

# 配 置 rsync 客 户 端 密码 文件 并 授予 600 权 限 

[root@localhost ~]# cat /etc/rsync.sec 

wang001 

[root@localhost ~]# chmod 600 /etc/rsync.sec 

# 创 建 目录 /root/rsync_dir， 用 于 同步 服务 器 A[backup] 模 块 中 的 文件 
[root@localhost ~]# mkdir rsync_dir 

# 测 试 同 步 ， 把 服务 器 A/Xroot 目 录 中 的 全 部 文件 同步 到 本 地 /root/Vrsync_dir 
目录 

[root@localhost ~]# rsync -vzrtopg --progress --delete 
john@192.168.61.130: : backup 

/root/rsync dir --password-file-/etc/rsync.sec 


后 脚本 化 以 上 rsync 过 程 ， 增 加 服务 希 是 否 存活 的 判 
肠 ， 并 增加 日 志 使 rsync 过 程 更 加 清晰 ， 这 样 便于 在 运行 出 链 
时 排查 问题 。 


#!/bin/bash 
RSYNC_SERVER=192.168.61.130 
RSYNC_USER=john 
RSYNC_MODULE=backup 
RSYNC_PASS=/etc/rsync.sec 
RSYNC_LOG=/var/run/rsync.log 
LOCAL_DIR=/root/rsync_dir 
RSYNC=/usr/bin/rsync 
PING=/bin/ping 
run_rsync() { 
echo "Starting Rsync at `date`" | tee -a $RSYNC_LOG 
$RSYNC -vzrtopg --progress --delete 
SRSYNC USERQSRSYNC SERVER::S$RSYNC 
MODULE $LOCAL DIR --password-file-$RSYNC PASS 
echo "Rsync Finished at `date`" | tee -a $RSYNC LOG 
} 


test_alive() { 
$PING $RSYNC SERVER -c 3 -w 3 
if [ $? -ne 0 ]; then 
echo "Server down at `date`" >> $RSYNC LOG 
exit 1 
fi 
} 
test_alive > /dev/null 2>&1 
run_rsync 


18.8 使 用 netcat 备 份 


netcat 被 誉 为 网 络 工 具 中 的 “瑞士 军刀 ”， 体 积 虽 小 但 是 功 
能 强大 。netcat 最 简单 的 功能 是 用 于 端口 扫描 ， 下 面 的 示例 将 
针对 指定 IP 地 址 的 20~25 端 口 进行 扫描 ， 可 以 看 到 21 (ftp) ` 
22 (ssh) 端口 是 打开 的 。 


[root@localhost ~]# nc -z -v -n 192.168.61.131 20-25 
nc: connect to 192.168.61.131 port 20 (tcp) failed: 
Connection refused 

Connection to 192.168.61.131 21 port [tcp/*] succeeded! 
Connection to 192.168.61.131 22 port [tcp/*] succeeded! 
nc: connect to 192.168.61.131 port 23 (tcp) failed: 
Connection refused 

nc: connect to 192.168.61.131 port 24 (tcp) failed: 
Connection refused 

nc: connect to 192.168.61.131 port 25 (tcp) failed: 
Connection refused 


BR T mOh, netcad E3853: P1ZR ftr SC PER) ABE, 
它 能 通过 TCP 或 UDP 协议 在 网 络 中 读 写 数据 。 人 简单 来 说 ， 
netcat 所 做 的 就 古 在 两 人 台 服 务 器 之 间 建 立 连接 并 交流 数据 ， 这 
种 功能 很 容易 让 我 们 想到 可 以 利用 netcat 通 过 网 络 备份 数据 。 
里 然 在 Linux 下 有 很 多 传输 文件 的 方法 ， 比 如 SCP、FTP ^ 


SMB、NFS 等 ， 但 是 netcat 在 和 其 他 小 工具 结合 后 ， 可 拥有 更 
为 灵活 的 功能 。 比 如 与 ta 命令 结合 ， 可 以 在 压缩 解压 的 同时 传 
输 文 件 ， 与 mcrypt 结 合 ， 可 以 一 边 加 密 解密 一 边 传 输 文 件 ， 与 
mplayer 命 令 结合 ， 可 以 在 接收 数据 的 同时 播放 视频 ;与 dd 结 
合 ， 可 以 在 dump 文 件 的 同时 保存 到 远 端 ， 等 等 。 


在 备份 文件 较 大 的 情况 下 ， 上 典型 的 备份 过 程 是 先 使 用 工具 
压缩 打包 源 文件 ， 该 步骤 耗 时 Timel1;， 完 成 此 操作 后 ， 为 了 数 
据 安全 ， 会 将 生成 的 压缩 文件 同时 复制 到 远 端 某 个 服务 器 集中 
存放 ， 该 步骤 耗 时 Time2， 则 整个 过 程 耗 时 为 
X=Time1l+Time2。 如 果 需 要 备份 的 文件 特别 大 ， 网 络 质量 也 不 
是 很 好 ， 整 体 耗 时 X 会 显著 增加 。 


来 做 一 个 简单 的 计算 : 笔者 测试 了 运行 在 VMware 上 的 虚 
拟 机 的 磁盘 IO 速度 ( 答 主 机 是 某 品牌 的 SSD 磁 副 ) ， 在 以 8KB 
为 单 次 W/O 的 同时 读 写 的 速度 为 40MB/s (注意 在 实际 生成 环 
境 下 ， 由 于 服务 器 还 有 其 他 业务 人 负载， 而 且 SSD 人 硬盘 目前 成 本 
较 高 ， 在 服务 器 端 还 没有 形成 大 规模 部 署 ， 所 以 数据 不 会 这 么 
乐观 ) ，30 秒 内 完成 了 1.2GB 的 数据 读 写 ， 粗 略 计算 完成 
120GB 的 数据 打包 操作 需 耗 时 50 分 钟 。 按 照 文 件 压缩 比 为 25% 


计算 ， 生 成 的 压缩 文件 为 30GB， 通 过 百 兆 局 域 网 复制 耗 时 约 
为 41 分 钟 QER: 广域网 的 网 络 质量 会 明显 比 百 兆 局 域 网 的 网 
络 质量 差 ) ， 所 以 整体 耗 时 91 分 钟 。 同 样 的 备份 场景 ， 如 果 使 
用 tar 命 令 ， 在 打包 的 同时 通过 管道 给 netcat， 经 由 netcat 传 输 到 
远 端 备份 服务 右 。 由 于 打包 和 传输 过 程 从 线 行 变 为 了 并 行 ， 所 
以 整体 耗 时 将 会 降低 到 50 分 钟 ， 时 间 占 比 降低 了 45%， 效 果 非 
TBE DIUI: 


# 基 于 VMware 上 一 台 虚 拟 机 的 磁盘 I/Z0 性 能 《宿主 机 使 用 某 品 牌 SSD 硬 盘 ) 
[root@localhost ~]# dd if=/dev/sda of=/tmp/RW.img bs=8k 
151935+0 records in 

151935+0 records out 

1244651520 bytes (1.2 GB) copied, 30.8994 seconds, 40.3 MB/s 
# 国 内 某 云 主机 的 磁盘 IV0 性 能 

[root@localhost ~]# dd if=/dev/sda of=/tmp/RW.img bs=8k 
98663+0 records in 

98663+0 records out 

808247296 bytes (808 MB) copied, 31.5515 seconds, 25.6 MB/s 


现在 来 了 解 一 下 netcat 实 现 文件 传输 的 方法 。 首 先 ， 依 次 
在 两 台 服 务 右 上 安装 nc 工具 。 


[root@localhost ~]# yum install nc 


然后 ， 使 用 nc 命令 在 文件 接收 服务 器 〈 又 称 服 务 端 ) 绑 定 
一 个 端口 ， 该 命令 在 服务 器 B 上 执行 。 


# 指 定 绑 定 本 地 端口 1234， 其 实 就 是 创建 了 一 个 socket 端 口 
# 读 者 可 以 任意 使 用 一 个 未 被 占用 的 端口 ， 建 议 大 于 1024 

# 这 条 命令 的 含义 是 ， 监听 本 地 1234 端 口 ， 并 将 在 该 端口 上 收 到 的 数据 保存 到 
file.rec 文 件 中 
[root@localhost ~]# nc -1 1234 > file.rec & 


最 后 ， 在 发 送 文 件 的 服务 器 上 OAM, Hh EARS 
RA) 回 这 个 网 络 socket 中 发 送 数据 。 可 采取 下 面 任意 一 种 方 
x: 


#Ccat 本 地 文件 instal1,1og， 输 出 内 容 通过 管道 重 定向 到 了 网络 socket 中 
[root@localhost ~]# cat install.log | nc 192.168.61.131 1234 
# 下 面 的 命令 和 上 面 的 等 价 

#[root@localhost ~]# nc 192.168.61.131 1234 < install.log 


读者 到 服务 器 B 上 得 看 一 下 file.rec 文 件 ， 会 发 现 ， 其 内 容 
和 服务 硕 A 上 的 install.log 是 完全 一 致 的 。 当 然 了 ，fe.rec 丈 是 
install.log 的 一 个 网 络 找 贝 ! 


实际 上 ， 不 仅 是 文本 文件 ， 其 他 类 型 的 文件 甚至 是 做 一 分 
区 都 可 以 通过 这 种 方式 传输 。 下 面 的 例子 演示 使 用 netcat 传 送 
二 进 制 内 核 文 件 。 要 说 明 的 是 ， 一 旦 服务 端 在 监听 端口 上 完成 
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都 需要 重新 绑 定 端口 。 


# 发 送 服务 器 B 的 vmlinuz-2.6.18-194.e15 文 件 到 服务 器 A (二 进 制 类 型 ) 

# 服 务 器 A 上 运行 

[root@localhost ~]# nc -1 1234 > kernel.rec & 

# 服 务 器 B 上 运行 

[root@localhost ~]# nc 192.168.61.131 1234 < /boot/vmlinuz- 
2.6.18-194.e15 

# 发 送 服务 器 B 的 sdal 分 区 到 服务 器 A 

# 服 务 器 A 上 运行 

[root@localhost ~]# nc -1 1234 | dd of=./sdai.img 

208763+41 records in 

208782+0 records out 

106896384 bytes (107 MB) copied, 12.4768 seconds, 8.6 MB/s 
# 服 务 器 B 上 运行 

[root@localhost ~]# dd if=/dev/sda1 | nc 192.168.61.131 1234 
208782+0 records in 

208782+0 records out 

106896384 bytes (107 MB) copied, 7.82997 seconds, 13.7 MB/s 


从 上 面 的 例子 可 以 看 到 ， 通 过 netcat 传 输 文 件 需要 服务 端 
(接收 端 ) 和 客户 端 〈 发 送 端 ) 协同 工作 ， 而 且 必 须要 服务 闻 
移 打 开 监 听 端 口 ， 然 后 才能 从 客户 只 发 送 文件 。 所 以 如 果 坪 例 
行 性 地 文件 传送 ， 束 需要 用 到 crontab， 并 且 要 故意 设置 一 定 的 
yy [A] AER Val ee O° 


现 有 两 台 服 务 器 ， 分 别 是 服务 器 A (192.168.61.130) ^ BR 


是 服务 器 
务 器 B (192.168.61.131) ， 需 求 是 每 天 把 服务 器 A 的 整个 /root 


目录 打包 备份 到 服务 器 B 的 /root/backup 目 录 中 ， 并 以 日 期 和 时 
间 礁 作为 后 级 进行 归档 ， 以 方便 日 后 查找 。 下 面 在 服务 级 B 上 
创建 以 下 脚本 给 予 执行 权限 ， 并 创建 crontab 任 务 。 


[root@localhost ~]# cat server01.sh 
#!/bin/bash 

NC-/usr/bin/nc 

TIMESTAMP- date +%Y%m%d%H%M%S ` 

PORT-1234 

$NC -1 $PORT > root.$TIMESTAMP.tgz 
[root@localhost ~]# chmod +x serverO1.sh 

# 创 建 计划 任务 如 下 ， 每 天 凌晨 1 点 打开 端口 准备 接收 备份 数据 
[root@localhost ~]# crontab -1 

© 1 * * * /root/serverO1.sh 
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crontab 任 务 。 


[root@localhost ~]# cat client01.sh 
#!/bin/bash 

NC-/usr/bin/nc 

TAR-/bin/tar 

BACKUP DIR-/root 

PORT-1234 

SERVER IP-192.168.61.131 

$TAR -zvcf - $BACKUP DIR | nc $SERVER IP $PORT 
[root@localhost ~]# chmod +x client01.sh 

# 创 建 计 划 任 务 如 下 ， 每 天 凌晨 1 点 01 分 开始 向 服务 器 传送 备份 数据 
[root@localhost ~]# crontab -1 

11* * * /root/client01.sh 
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本 本 喘 工作 正常 后 再 使 用 系统 计划 任务 执行 。 男 外 ， 请 注意 两 
台 服 务 紫 的 时 间 一 定 要 正确 同步 。 
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iptables 是 Linux 下 功能 强大 的 防火 墙 工 具 ， 由 于 它 集成 于 
Linux 内 核 ， 所 以 效率 极 高 。 该 工具 在 系统 安装 的 过 程 中 会 默 
认 安 疾 ， 如 果 没 有 ， 可 以 使 用 RPM 或 yum 安 装 。 如 果 想 自行 编 
译 安装 最 新 的 版 本 也 很 简单 :下 载 最 新 的 源码 包 ， 然 后 执 
行 ./configure--prifix=/some/path/&&make&&make install Ai 4 5L 
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按照 对 数据 包 的 操作 类 别 分 类 ，iptables 可 以 分 为 4 个 表 ， 

按照 不 同 的 Hook 点 可 区 分 为 5 个 链 。 其 中 4 个 表 分 别 是 filter 表 

(用 于 一 般 的 过 滤 ) ^ nac 〈 地 址 或 端口 映射 ) 、mangle 表 

(对 特定 数据 包 的 修改 ) 、raw 表 ， 这 里 面 最 常用 的 是 filter 
X. 5 个 链 分别 是 PREROUTING 链 (数据 包 进 入 路 由 决策 之 
BU) ^INPUT (路 由 决策 为 本 机 的 数据 包 ) 、FORWARD (路 
由 决策 不 是 本 机 的 数据 包 ) 、OUTPUT (由 本 机 产生 的 向 外 发 
送 的 数据 包 ) 、POSTROUTING (发 送 给 网 卡 之 前 的 数据 
包 ) ， 最 常用 的 是 INPUT、OUTPUT 链 。 


关于 iptables 防 火 墙 的 知识 足够 专门 用 一 本 书 来 描述 ， 本 书 
无 法 面面俱到 。 本 节 旨 在 给 读者 演示 一 个 功能 完整 的 防火 墙 开 
发 过 程 ， 读 者 可 以 根据 实际 需要 进行 修改 后 投入 真实 的 生产 环 


境 。 


防火 墙 的 工作 策略 一 般 包含 两 种 方式 ， 第 一 种 是 仅 接 受 允 
许 的 数据 ， 这 种 策略 一 般 是 设置 防火 墙 的 默认 于 上 略为 拒绝 所 有 
数据 包 〈 也 就 是 拒绝 网 卡 上 出 入 的 数据 包 ) ， 然 后 有 针对 性 地 
放 开 特定 的 访问 ， 第 二 种 是 只 防止 不 允许 的 数据 访问 请 求 ， 这 
种 策略 一 般 是 设置 防火 墙 的 默认 策略 为 允许 所 有 数据 包 ， 只 拒 
绝 已 知 的 非法 访问 数据 。 从 安全 效果 而 言 ， 前 一 种 防火 墙 策 略 
表现 更 为 优秀 ， 所 以 这 里 使 用 第 一 种 策略 来 开发 防火 墙 脚 本 。 


目 先 在 使 用 iptables 之 前 输入 以 下 两 条 命 仿 ， 可 以 将 其 理解 
为 防火 墙 的 初始 化 (这 里 不 做 深入 介绍 ) 。 


iptables -F # 清 空 所 有 规则 
iptables -X # 删 除 所 有 自 定 义 的 链 


下 面 开 始 建 六 jptables 防 火 墙 规则 。 我 们 采取 的 规则 十 ， EA 
认 所 有 的 数据 都 丢弃 ， 仅 接收 已 知 的 数据 包 ， 所 以 要 有 针对 性 
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iptables -P INPUT DROP 
iptables -P OUTPUT DROP 

#-P 参 数 的 意 思 是 policy， 翻译 成 策略 
# 第 一 句 的 意思 是 : 
# 输 入 (INPUT) 的 数据 包 默 认 的 策略 ( - P ) 是 丢弃 (DROP ) 的 
# 第 二 句 的 意思 是 : 
# 输 出 (OUTPUT ) 的 数据 包 默 认 的 策略 ( -P) 是 丢弃 (DROP ) 的 


其 实 到 这 里 它 已 经 是 一 个 有 用 的 防火 墙 了 ， 只 不 过 没有 什 
么 意义 一 一 因为 这 和 拨 挥 网 线 的 操作 没有 什么 不 同 ， 而 且 比 没 
有 防火 载 更 糖 糕 的 是 本 地 数据 包 都 无 法 通信 了 “。 这 种 类 型 的 防 
火 墙 需要 一 些 基 本 策略 来 保证 一 些 基 本 功能 可 用 ， 所 以 下 面 的 
一 些 规则 也 是 需要 的 。 


iptables -A INPUT -p icmp --icmp-type any -j ACCEPT 
# 人 允许 icmp 包 进入 。 如 果 确 认 不 需要 icmp 通 信 ， 此 条 可 以 不 写 
iptables -A OUTPUT -p icmp --icmp any -j ACCEPT 

# 人 允许 icmp 包 出 去 

iptables -A INPUT -s localhost -d localhost -j ACCEPT 
# 人 允许 本 地 数据 包 出 
iptables -A OUTPUT -s localhost -d localhost -j ACCEPT 

# 人 允许 本 地 数据 包 入 

iptables -A INPUT -m state --state ESTABLISHED, RELATED -j 
ACCEPT 

# 人 允许 已 经 建立 和 相关 的 数据 包 进 入 

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j 
ACCEPT 

ARIF OS 


is 


双 建 立 和 相关 的 数据 包 出 去 
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Web 上 服务器 的 话 ， 典 型 的 需要 是 能 访问 80 端 口 ， 但 十 束 目前 的 
策略 而 言 古 无 法 访问 的 ， 所 以 需要 允许 80 曾 口 的 访问 。 命 令 如 
T 


iptables -A INPUT -p tcp --dport 80 -j ACCEPT 


如 果 你 认为 这 样 就 大 功 告 成 的 话 那 就 错 了 ， 不 信 你 可 以 党 
试 访问 一 下 ， 会 发 现 依然 打开 不 了 Web 服 务 器 的 主页 (假设 你 
设置 好 了 Apache 服 务 ， 并 应 用 了 以 上 的 防火 墙 规则 ) ， 为 什么 
We? 考虑 一 下 计算 机 是 怎么 工作 的 。 假 设 你 的 计算 机 是 A， 服 
务 器 是 B， 从 A 发 送 了 一 个 目的 地 址 为 B、 目 的 端口 是 80 的 数据 
包 。 服 务 器 B 收 到 这 个 数据 包 时 发 现 该 数据 包 匹 配 INPUT 链 规 
则 ， 所 以 这 个 包 可 以 正常 的 进入 服务 器 B， 人 然后 服务 器 B 在 给 A 
回 包 时 ， 回 包 会 进入 本 地 的 OUTPUT 链 一 一 但 是 OUTPUT 链 点 
认 是 DROP 所 有 包 的 ， 而 且 没 有 定义 相关 人 允许 策略 ， 回 包 无 法 
出 去 ， 于 是 造成 了 整个 访问 的 过 程 不 完整 。 所 以 就 需要 下 面 的 


AA 
命令 : 


iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j 
ACCEPT 


现在 再 试 试 访问 Web 服 务 器 ， 一 定 是 成 功 的 。 这 条 命令 中 
使 用 了 状态 跟踪 模块 ， 意 思 是 对 能 建立 完整 的 连接 以 及 为 了 维 
持 该 连接 需要 打开 的 其 他 连接 所 产生 的 数据 包 都 是 可 以 通过 防 
火 圭 的 OUTPUT 链 。 但 是 如 果 需 要 人 允许 该 服务 需 访 问 其 他 的 
Web 服 务 器 ， 该 怎么 办 呢 ? 只 要 打开 让 数据 出 去 的 80 端 口 就 可 
以 了 ， 这 需要 两 条 命令 ， 如 下 所 示 : 


iptables -A OUTPUT -p tcp -m state --State NEW --dport 80 
j ACCEPT 

iptables -A INPUT -m state --state ESTABLISHED, RELATED -j 
ACCEPT 
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面 的 规则 不 对 吗 ? 考虑 一 下 使 用 域名 访问 网 站 需要 经 历 什么 过 
程 。 对 了 ， 域 名 解析 。 因 为 服务 句 访 问 该 域名 之 前 需要 和 完 解析 
出 它 的 IP 地 址 ， 所 以 防火 墙 必须 允许 域名 解析 的 数据 包 出 去 ， 
使 用 如 下 的 命令 束 可 以 了 。 


iptables -A OUTPUT -p udp --dport 53 -j ACCEPT 
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73443) 的 站 点 ， 应 该 打开 什么 端口 呢 ? 这 里 请 读者 自己 试 一 
下 吧 。 下 面 还 列举 了 一 些 音 见 的 需要 打开 的 端口 ， 读 者 可 以 参 
考 设置 。 


# 由 于 管理 需要 ssh 到 这 台 服 务 器 ， 则 需要 打开 22 号 端口 
iptables -A IPUT -p tcp -dport 22 -j ACCEPT 

# 如 果 只 人 允许 一 个 固定 的 IP 能 ssh 到 该 服务 器 的 话 ， 上 面 的 语句 需要 改 为 
iptables -A INPUT -p tcp --dport 22 -s 192.168.1.10 -j 
ACCEPT 

# 可 能 还 需要 从 该 服务 器 ssh 到 别 的 服务 器 

iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT 


到 这 里 ， 一 个 简单 的 iptables 防 火 墙 就 可 以 使 用 了 ， 大 家 可 
以 领 恒 一 下 该 脚本 开发 过 程 中 的 各 个 关键 点 ， 最 重要 的 是 需 
了 解 服务 器 可 以 正常 工作 时 对 防火 墙 集 略 的 需求 ， 以 及 相应 的 
对 端口 放 开 INPUT 和 OUTPUT 链 上 的 策略 。 最 后 将 整个 过 程 脚 
本 化 ， 如 下 所 示 : 


#!/bin/bash 

#DEFINE VARIABLES 
HTTP_PORT=80 
SECURE_HTTP_PORT=443 
SSH_PORT=22 

DNS_PORT=53 
ALLOWED_IP=192.168.1.10 
IPTABLES=/sbin/iptables 
#FLUSH IPTABLES 
$IPTABLES -F 


$IPTABLES -X 

#DEFINE DEFAULT ACTION 

$IPTABLES -P INPUT DROP 

$IPTABLES -P OUTPUT DROP 

#DEFINE INPUT CHAINS 

$IPTABLES -A INPUT -p icmp --icmp-type any -j ACCEPT 
$IPTABLES -A INPUT -s localhost -d localhost -j ACCEPT 
$IPTABLES -A INPUT -m state --state ESTABLISHED, RELATED -j 
ACCEPT 

$IPTABLES -A INPUT -p tcp --dport $SSH_PORT -j ACCEPT 
#DEFINE OUTPUT CHAINS 

$IPTABLES -A OUTPUT -p icmp --icmp any -j ACCEPT 
$IPTABLES -A OUTPUT -s localhost -d localhost -j ACCEPT 
$IPTABLES -A OUTPUT -m state --state ESTABLISHED, RELATED -j 
ACCEPT 

$IPTABLES -A OUTPUT -p tcp -m state --state NEW --dport 
$HTTP_PORT -j ACCEPT 

$IPTABLES -A OUTPUT -p tcp --dport $SECURE_HTTP_PORT -j 
ACCEPT 

$IPTABLES -A OUTPUT -p udp --dport $DNS_PORT -j ACCEPT 
$IPTABLES -A OUTPUT -p tcp --dport $SSH_PORT -j ACCEPT 


18.10” 目 定义 开机 启动 项 的 init 脚 本 


大 多 数 基 于 Linux 的 操作 系统 都 使 用 了 System-V 风 格 的 init 
进程 管理 ， 大 量 服务 使 用 init 脚 本 进行 管理 。init 脚 本 是 Linux 系 
统 用 于 启动 系统 服务 的 脚本 ，RedHat 和 CentOS 发 行 版 默认 将 这 
些 服务 启动 脚本 放 在 /etc/init.d 目 录 中 。 系 统 在 启动 时 将 根据 当 
前 的 运行 级 (runlevel X) 确定 运行 在 /etc/rc.d/rcX.d 目 录 下 的 脚 
本 (都 是 到 /etc/init.d 目 录 中 的 文件 软 链接 ) 。 


作为 Linux 系 统管 理 人 员 ， 有 时 候 需 要 根据 具体 的 业务 需求 
自己 写 init 脚 本 。 但 是 和 一 般 的 shell 脚 本 不 同 ，init 脚 本 需要 满 
足 一 定 的 格式 ， 最 基本 的 要求 是 ， 脚 本 必须 接收 至 少 两 个 参 
数 : start 和 stop， 分 别 用 于 启动 和 停止 服务 。 系 统 在 启动 时 所 显 
示 的 很 多 的 Starting 其 实 是 在 调用 脚本 的 start 参 数 ， 如 图 18-3 所 
mu 系统 在 天 机 时 显示 的 很 多 的 Stopping 则 是 在 调用 脚本 的 stop 
参数 ， 如 图 18-4 所 示 。 当 然 ， 脚 本 可 能 由 于 功能 的 多 样 性 ， 还 
可 以 接收 更 多 参数 。 考 虑 到 脚本 民 好 的 可 读 性 ， 建 议 在 写 init 脚 
本 时 ， 将 各 种 参数 的 执行 体 封 凌 成 长 数 的 格式 。 


Starting kernel logger: 
Starting irqbalance: 
Starting portmap: 
Starting NFS statd: 
Starting RPC idmapd: 
Starting system message bus: 
Starting Bluetooth services: 

other filesystems: 
Starting PC/SC smart card daemon (pcscd): 
Starting acpi daemon: 
Starting HAL daemon: 
Starting hidd: 
Starting autofs: Loading autofs4: 
Starting automount: 


Starting hpiod: 

Starting hpssd: 

Starting sshd: 

Starting cups: 

Starting xinetd: 

Starting sendmail: 

Starting sm-client: 

Starting console mouse services: 
Starting crond: 

Starting xfs: 


rA rep py rep pg pg pg pg pug pg pg pg opor Ap gp mp qp mp mm oor 
一 


图 18-3 ”开机 过 程 中 的 服务 启动 项 


Broadcast message from root (tty1) (Sat Jun 1 26:57:66 2613): 


he system is going down for reboot NOW? 
INIT: Sending processes the TERM signal 
Shutting down smartd: 

Shutting down Avahi daemon: 

Stopping yum-updatesd: 

Stopping anacron: 

Stopping atd: 

Stopping cups: 

Stopping hpiod: 

Stopping hpssd: 

Shutting down xfs: 

Shutting down console mouse services: 
Stopping sshd: 

Shutting down sm-client: 

Shutting down sendmail: 

Stopping xinetd: 

Stopping crond: 

Stopping autofs: Stopping automount: 


Stopping acpi daemon: 
Stopping HAL daemon: 
Stopping system message bus: 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
[ 
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18-4 关机 过 程 中 的 服务 俘 目 项 


天 于 init 脚 本 的 书写 和 要求， 下面 通 过 分 析 一 个 简单 的 系统 脚 
本 yum-updatesd 来 总 结 。 在 搞 请 楚 并 理解 透彻 后 ， 目 己 写 init 脚 
本 束 可 以 变 得 很 简 音 了。 注意， 下面 脚本 中 以 奉 开 头 的 部 分 是 
给 出 的 注解 。 
[root@localhost ~]# cat /etc/init.d/yum-updatesd 


#!/bin/bash 
## 价 述 一 下 该 脚本 的 作用 ， 建 议 有 


# yum Update notification daemon 
## 作 者 的 联系 方式 ， 建 议 有 
# Author: Jeremy Katz <katzj@redhat.com> 


## 设 置 chkconfig， 一定 要 有 。 其 中 345 是 运行 级 别 为 3、4、5 时 ， 启 动 优 先 级 是 
97， 关 闭 优先 级 是 03 

# chkconfig: 345 97 03 

## 更 详细 的 描述 ， 建 议 要 有 
# description: This is a daemon which periodically checks 
for updates \ 

H and can send notifications via mail, dbus or 
syslog. 

# 进 程 名 ， 非 必需 

# processname: yum-updatesd 

# config: /etc/yum/yum-updatesd.conf 

# pidfile: /var/run/yum-updatesd.pid 

# 

## 下 面 的 信息 不 是 必需 的 ， 可 根据 实际 情况 决定 

### BEGIN INIT INFO 


# Provides: yum-updatesd 

# Required-Start: $syslog $local_fs messagebus 

# Required-Stop: $syslog $local_fs messagebus 

# Default-Start: 2345 

# Default-Stop: 0 1 6 

# Short-Description: Update notification daemon 

# Description: Daemon which notifies about available updates 
via mail, dbus or 

# syslog. Can also be configured to automatically apply 
updates. 


### END INIT INFO 
##5| FH RENT 


# source function library 


. /etc/rc.d/init.d/functions 
RETVAL-O 
## 定 义 start 函 数 的 动作 ， 一 定 要 有 
start() { 

echo -n $"Starting yum-updatesd: " 

daemon +19 'yum-updatesd &' 

RETVAL=$? 

echo 

[ SRETVAL -eq © ] && touch /var/lock/subsys/yum- 
updatesd 


} 
HHE XStOp HAIJE, ERA 
stop() { 

echo -n $"Stopping yum-updatesd: " 

killproc yum-updatesd 

echo 

[ SRETVAL -eq 0 ] && rm -f /var/lock/subsys/yum- 
updatesd 


} 
## 定 义 restart 函 数 ， 不 必需 
restart() { 


stop 
start 
} 
## 脚 本 主体 
case "$1" in 
start) 
start 
stop) 


stop 


EF 
restart|force-reload|reload) 
restart 


condrestart|try-restart) 
[ -f /var/lock/subsys/yum-updatesd ] && restart 


rr 
status) 
status yum-updatesd 
RETVAL=$? 
/7 
X) 


echo $"Usage: $0 
{start|stop|status|restart|reload|force-reload|condrestart}" 


exit 1 
esac 
exit $RETVAL 


按照 上 面 脚本 的 规范 ， 将 前 一 小 节 中 的 防火 墙 脚本 改写 成 
init 脚 本 ， 如 下 所 示 : 


[root@localhost ~]# cat /etc/init.d/myIptables 
#!/bin/bash 


#iptables Control myIptables 

#Author: johnwang.wangjun@gmail.com 

#chkconfig: 345 97 03 

#description: This script is for start and stop myIptables 
#pidfile: /var/run/myIptables.pid 


ZDEFINE VARIABLES 
HTTP. PORT-80 
SECURE HTTP PORT-443 
SSH PORT-22 
DNS PORT-53 
ALLOWED IP-192.168.61.1 # 这 是 笔者 实验 环境 中 主机 的 地 址 ， 读 者 需要 修改 
成 自己 的 IP 
IPTABLES=/sbin/iptables 
RM=/bin/rm 
PIDFILE=/var/run/myIptables.pid 
start() { 
if [ -f $PIDFILE ]; then 
echo "myIptables is running" 
exit 1 


else 
touch $PIDFILE 
fi 
ZFLUSH IPTABLES 
$IPTABLES -F 
$IPTABLES -X 
#DEFINE DEFAULT ACTION 
$IPTABLES -P INPUT DROP 
$IPTABLES -P OUTPUT DROP 
#DEFINE INPUT CHAINS 
$IPTABLES -A INPUT -p icmp --icmp-type any -j ACCEPT 
$IPTABLES -A INPUT -s localhost -d localhost -j ACCEPT 


ACCEPT 


ESTABLISHED, RELATED 


dport $HTTP_PORT 


$IPTABLES -A INPUT -m state --state 
ESTABLISHED, RELATED -j ACCEPT 
$IPTABLES -A INPUT -p tcp --dport $SSH_PORT -j ACCEPT 


#DEFINE OUTPUT CHAINS 
$IPTABLES -A 
$IPTABLES -A 
$IPTABLES -A OUTPUT -m 
-j ACCEPT 
-A OUTPUT -p 
-j ACCEPT 

-A OUTPUT -p 


$IPTABLES tcp 


$IPTABLES tcp 


j ACCEPT 


stop() 


} 


case 


"$1" 


$IPTABLES -A OUTPUT -p 
$IPTABLES -A OUTPUT -p 
echo "Start myIptables 


udp 
tcp 
OK" 


t 
if [ ! -f $PIDFILE ]; then 
echo "myIptables is 
exit 1 
else 

$RM $PIDFILE 
fi 
ZFLUSH IPTABLES 
$IPTABLES -F 
$IPTABLES -X 
#DEFINE DEFAULT ACTION 
$IPTABLES -P INPUT ACCEPT 
$IPTABLES -P OUTPUT ACCEPT 
echo "Stop myIptables OK" 


in 


start) 


stop) 


start 
ri 


stop 


rr 
reload|restart ) 


n) 


stop 
start 


EF 


OUTPUT -p icmp --icmp any -j ACCEPT 
OUTPUT -s localhost -d localhost -j 


state --state 


-m state --state NEW -- 
--dport $SECURE_HTTP_PORT - 


--dport $DNS_PORT -j ACCEPT 
--dport $SSH_PORT -j ACCEPT 


already stopped" 


echo "Usage: $0 {start|stop|restart|reload}" 


exit 1 
esac 


主意 ， 该 脚本 应 该 放 在 /etc/init.d 目 录 中 ， 并 且 要 有 可 执行 
权限 。 


编写 完成 ， 使 用 chkconfig 命 令 添加 该 脚本 成 为 系统 服 
务 。 注 意 : en M. 可 以 将 该 启动 项 
1 FA o 


# 停 用 系统 默认 iptables 服 务 

[root@localhost ~]# chkconfig --level 345 iptables off 

# 添 加 myIptables 为 系统 服务 

[root@localhost ~]# chkconfig --add myIptables 

Sg ene 看 到 默认 345 是 开局 的 ， 这 和 脚本 中 的 设置 
是 一 致 的 

[root@localhost ~]# chkconfig --list | grep myIptables 
myIptables 0:off 1:off 2:0ff 3:on 4:0n 5:on 
6:off 

# 启 动 优先 级 确实 是 97 

[root@localhost ~]# ls /etc/rc.d/rc3.d/ | grep myIptables 
S97myIptables 

# 关 闭 优先 级 确实 是 3 

[root@localhost ~]# ls /etc/rc.d/rc2.d/ | grep myIptables 
KO3myIptables 


添加 完成 后 ， 丈 可 以 使 用 service 命 令 来 管理 该 服务 了 。 


[root@localhost ~]# service myIptables start 
Start myIptables OK 

[root@localhost ~]# service myIptables restart 
Stop myIptables OK 


Start myIptables OK 
[root@localhost ~]# service myIptables stop 
Stop myIptables OK 


18.11 (EHAE /EMySQL&N He Fe 


在 Shel 开 发 中 ， 有 时 候 需要 操作 MySQL 数 据 库 。 比 如 ， 
定时 的 数据 库 备 份 还 原 任 务 (导入 导出 ) 、 数 据 查 询 等 。 男 外 
在 很 多 基于 LAMP 的 开源 软件 在 安装 的 过 程 中 ， 也 需要 通过 运 
行 Shell 脚 本 来 创建 软件 运行 的 数据 库 环 境 。 本 节 将 演示 如 何 使 
用 Shell 脚 本 操作 MySQL 数 据 库 ， 需 要 读者 有 一 定 SQL 语 法 基 
础 。 


系统 在 安装 了 MySQL 和 客户 端 后 吏 可 以 使 用 mysql 命 令 ， 并 
借助 -e 参 数 来 操作 数据 库 了 。 示 例如 下 : 


# 使 用 mysq1 操 作 数 据 库 
mysql -uUSER -pPASSWORD -e"SQL STATEMENTS" 
# 假 设 本 地 数据 库 用 户 名 为 root， 密 码 为 password， 查 看 本 地 所 有 数据 库 


[root@localhost ~]# mysql -uroot -ppassword -e"show 


databases" 

efile aie munda nd Ge a de + 
| Database | 
NE + 
| information_schema | 
| mysql 

| test | 
dones seen + 


以 上 操作 使 用 Shell 脚 本 实现 时 ， 内 容 如 下 : 


# 使 用 mysql1 操 作 数 据 库 脚本 

[root@localhost ~]# cat mysql01.sh 
#!/bin/bash 

HOSTNAME-"localhost" 

USERNAME-" root" 

PASSWORD-"password" 

MYSQL-/usr/bin/mysql 

SH DB-"show databases" 

$MYSQL -u$USERNAME -p$PASSWORD -e"$SH DB" 


# 脚 本 运行 结果 

[root@localhost ~]# bash mysql01.sh 
fe ne ee ee ee eee + 

| Database | 
站 + 

| information_schema | 

| mysql | 

| test | 
于 十 


下 面 列 举 了 利用 的 数据 库 操 作 脚 本 : 


# 创 建 数据 库 
create_db_sql="create database ${DBNAME}" 

mysql -u${USERNAME} -p${PASSWORD} -e "${create_db_sql}" 
# 创 建 表 
create table sql-"create table ${TABLE} (name varchar(20), 
id int(10))" 

mysql -u$(USERNAME) -p${PASSWORD} ${DBNAME} - 
e"${create_table_sql}" 

# 插 入 数据 
insert_sql="insert into ${TABLENAME} values('john',1)" 
mysql -u$(USERNAME) -p${PASSWORD} ${DBNAME} - 
e"${insert_sql}" 

# 查 询 

select_sql="select * from ${TABLENAME}" 

mysql -u$(USERNAME) -p${PASSWORD} ${DBNAME} - 
e"${select_sql}" 

# 更 新 数据 
update sql-"update ${TABLENAME} set id=3" 
mysql -u$(USERNAME) -p${PASSWORD} ${DBNAME} - 


e"${update_sql}" 
# 删 除数 据 
delete_sql="delete from ${TABLENAME}" 

mysql -u${USERNAME} -p${PASSWORD} ${DBNAME} - 
e"${delete_sql}" 


使 用 Here Document 执 行 SQL 代码 块 ， 命 令 如 下 : 


[root@localhost ~]# cat mysq102.sh 
#!/bin/bash 

mysql -uroot -ppassword << EOF 
CREATE DATABASE DB01; 

use DBO1; 

CREATE TABLE user 

( 

userID int(20) not null, 
userName varchar(20) not null, 
userPass varchar(20) not null, 
age int(10) not null, 

primary key(userID) 

); 

EOF 


使 用 管道 或 重 定 回 符 执 行 SQL 代码 块 ， 命 令 如 下 : 


mysql -uroot -ppassword < update.sql 
cat update.sql | mysql -uroot -ppassword 
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MySQL 数 据 库 是 现在 网 站 中 流行 采用 的 后 台数 据 库 ， 在 
Web 2.0 时 代 ， 网 站 的 核心 古 数据 库 一 一 几乎 所 有 网 站 的 内 容 
都 存放 在 数据 库 中 ， 如 果 数 据 库 不 工作 了 那 就 意味 着 整个 网 站 
都 无 法 访问 了 。 


传统 备份 MySQL 数 据 库 的 方式 是 在 网 站 业务 低谷 时 间 段 

(一 般 是 凌晨 1~5 点 ) ， 使 用 mysqldump 或 mysqlhotcopy 进 行 备 
份 ， 这 种 方式 往往 会 造成 数据 备份 不 一 致 的 问题 。 比 如 说 在 数 
据 库 中 存在 表 A 和 表 B， 它 们 之 间 存 在 某 种 一 致 性 的 依赖 天 
系 。 在 备份 过 程 中 ， 当 备份 工具 完成 了 备份 表 A 的 备份 之 后 ， 
在 备份 表 B 时 ， 可 能 A 表 记录 已 经 发 生 了 变化 ， 这 样 的 备份 文 
件 实际 上 是 无 法 用 于 数据 库 恢 复 的 。 解 决 这 个 问题 的 方法 是 在 
整个 备份 过 程 中 锁定 表 ， 直 至 备份 结束 ， 但 这 会 影响 网 站 的 可 
用 性 ， 因 为 在 数据 库 备份 过 程 中 由 于 数据 库 长 时 间 被 锁定 而 无 
法 写 入 任何 数据 。 


LVM 的 快照 (snapshot) 功能 可 以 很 好 地 解决 这 个 问题 。 
在 对 一 个 LV 创建 snapshot 时 ， 仅 会 复制 其 中 的 元 数据 ， 而 不 会 
有 任何 真实 数据 的 复制 ， 所 以 创建 过 程 几 乎 是 实时 的 。 当 原 
LV 有 写 操 作 时 ， 数 据 会 写 到 快照 中 而 不 是 原 LV 中 〈 写 时 复制 
机 制 ，Copy On Write, Cow) ， 从 而 保证 了 原 LV 中 数据 的 一 
致 性 。 为 了 确保 数据 的 一 致 (这 里 特 指 MySQL 数 据 ) ， 在 对 
其 做 快照 之 前 也 需要 对 数据 库 进 行 锁定 操作 ， 做 完 快 照 后 再 解 
除 锁 。 由 于 快照 的 过 程 极为 迅速 ， 所 以 短 时 间 的 数据 库 锁 定 并 


\ 会 对 前 台 应 用 造成 影响 。 


使 用 LVM 的 snapshot 功 能 时 符 别 需要 注意 的 一 点 是 ， 快 昭 
创建 的 大 小 必须 考虑 备份 期 间 数据 的 变化 量 ， 如 采 数 据 变 化 量 
大 于 快照 的 大 小 则 会 造成 快照 损坏 。 所 以 建议 在 对 特别 重要 的 
数据 进行 快照 备份 时 ， 要 让 快照 的 大 小 必须 至 少 等 于 原 LV 的 
pe 


1 GB 
1 
Eu BE (SCSI) 3 GB 


Cae 2 (SCSI) 5 GB 
fu 网 络 适 配器 NAT 
lll 显示 自动 检测 | 
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当然 ， 以 上 所 述 都 是 基于 LVM 的 ， 使 用 这 个 功能 的 前 提 是 
MySQL 数 据 库 的 数据 文件 必须 存储 在 LV 上 ， 所 以 本 实验 需要 
先 准备 满足 条 件 需求 的 环境 。 如 果 读 者 使 用 的 是 虚拟 机 环境 ， 
给 虚拟 机 添加 一 块 磁盘 并 启动 (实验 时 可 采用 较 小 的 5GB 空 
IRI) 。 启 动 后 使 用 fdisk 碍 看 到 新 添加 的 磁盘 ， 将 其 所 有 空间 创 
建成 一 个 新 的 VG， 并 划 出 其 中 1GB 作 为 MySQL 数 据 库 的 新 数 
据 目 好 ， 如 图 18-5 所 示 。 


请 读者 参考 以 下 步骤 ， 使 用 LV 替换 默认 的 MySQL 数 据 目 
录 一 一 这 是 使 用 快照 备份 数据 库 的 前 提 ， 所 以 在 生产 环境 规划 
中 如 果 和 希望 使 用 LVM 的 快照 功能 实现 对 MySQL 的 备份 ， 也 需 
要 满足 MySQL 的 数据 目录 是 使 用 的 逻辑 卷 。 


# 发 现 新 设备 /dev/sdb 

[root@localhost ~]# fdisk -1 

Disk /dev/sda: 5368 MB, 5368709120 bytes 

255 heads, 63 sectors/track, 652 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id 
System 
/dev/sdai * 1 13 104391 83 
Linux 
/dev/sda2 14 652 51327674 8e 
Linux LVM 


Disk /dev/sdb: 5368 MB, 5368709120 bytes 

255 heads, 63 sectors/track, 652 cylinders 

Units - cylinders of 16065 * 512 - 8225280 bytes 

Device Boot Start End Blocks Id 

System 

# 创 建 PV 

[root@localhost ~]# pvcreate MySQL PV /dev/sdb 
Device MySQL_PV not found (or ignored by filtering) 
Physical volume "/dev/sdb" successfully created 

# 创 建 VG 

[root@localhost ~]# vgcreate MySQL VG /dev/sdb 
Volume group "MySQL_VG" successfully created 

# 创 建 LV 

[root@localhost ~]# lvcreate -L 1024M -n MySQL LV MySQL VG 
Logical volume "MySQL LV" created 

# 格 式 化 挂 载 

[root@localhost ~]# mkfs.ext3 /dev/MySQL_VG/MySQL_LV 

mke2fs 1.39 (29-May-2006) 

Filesystem label= 

OS type: Linux 

Block size=4096 (log=2) 

Fragment size-4096 (10g-2) 


131072 inodes, 262144 blocks 
13107 blocks (5.00%) reserved for the super user 
First data block=0 
Maximum filesystem blocks=268435456 
8 block groups 
32768 blocks per group, 32768 fragments per group 
16384 inodes per group 
Superblock backups stored on blocks: 
32768, 98304, 163840, 229376 
Writing inode tables: done 
Creating journal (8192 blocks): done 
Writing superblocks and filesystem accounting information: 
done 
This filesystem will be automatically checked every 20 
mounts or 
180 days, whichever comes first. Use tune2fs -c or -i to 
override. 
# 挂 载 LV 
[root@localhost ~]# mount /dev/MySQL_VG/MySQL_LV /mnt 
# 关 闭 MySQL 服 务 ， 将 /var/1ib/mysql/ 中 的 数据 全 部 复制 到 新 创建 的 LV 
[root@localhost ~]# service mysqld stop 
Stopping mysqld: [ OK |] 
[root@localhost ~]# cp -a /var/lib/mysql/* /mnt 
#4 /dev/MySQL_VG/MySQL_LV#i#tmount#)/var/lib/mysql, # Axi 
MySQL 
[root@localhost ~]# umount /dev/MySQL_VG/MySQL_LV 
[root@localhost ~]# mount /dev/MySQL_VG/MySQL_LV 
/var/lib/mysql/ 
[root@localhost ~]# service mysqld start 
Starting mysqld: [ OK |] 
# 最 后 不 要 起 了 写 /etc/fstab 文 件 ， 开 机 自动 挂 载 该 LV 到 /var/1ib/mysql 


O 


在 给 MySQL_LV 做 快照 之 前 ， 先 使 用 FLUSH TABLES fil 
FLUSH TABLES WITH READ LOCK 强 行将 所 有 OS 的 缓冲 数 
据 写 入 磁盘 〈 类 似 于 操作 系统 的 sync 命 令 ) ， 同 时 将 数据 库 置 
为 全 局 只 读 。 人 快照 完成 之 后 ， 再 使 用 UNLOCK TABLES 解 锁 。 


然后 只 需要 将 快照 进行 挂 载 ， 复 制 其 中 的 数据 ， 在 复制 完成 后 
删除 该 快照 即 可 。 示 例如 下 : 


N 


[root@localhost ~]# cat mysql lvmO1.sh 
#!/bin/bash 

TIMESTAMP- date +%Y%m%d%H%M%S ` 
HOSTNAME-"localhost" 

USERNAME="root" 

PASSWORD="root" 

MOUNT=/bin/mount 

UMOUNT=/bin/umount 
LVCREATE=/usr/sbin/lvcreate 
LVREMOVE=/usr/sbin/lvremove 
MYSQL=/usr/bin/mysql 

TAR=/bin/tar 

SNAP_SIZE=1024m 

SNAP_MYSQL=SNAP_MySQL_LV 

MOUNT_POINT=/mnt 

EXEC_MySQL=" 

FLUSH TABLES; 

FLUSH TABLES WITH READ LOCK; 

FLUSH LOGS; 

N! $LVCREATE --snapshot --size-$SNAP SIZE --name $SNAP MYSQL 
/dev/MySQL VG/MySQL LV 

UNLOCK TABLES;" 

echo "$SEXEC MySQL" | $MYSQL -u$USERNAME -p$PASSWORD - 
h$HOSTNAME 

$MOUNT /dev/MySQL VG/S$SNAP MYSQL $MOUNT POINT 
cd /root 

$TAR -zcvf ${TIMESTAMP}.tgz $MOUNT POINT 
SUMOUNT $MOUNT POINT 

SLVREMOVE -f /dev/MySQL VG/S$SNAP MYSQL 


18.13 ”页 面目 动 化 安 猴 LAMP 环 境 


LAMP 环 境 是 Linux+Apache+MySQL+PHP 的 经 典 组 合 ， 常 
用 来 搭建 动态 网 站 或 者 服务 器 的 开源 软件 。 它 们 本 号 都 是 各 目 
独立 的 程序 ， 但 是 因为 党 被 放 在 一 起 使 用 ， 拥 有 了 越 来 越 高 的 
兼容 度 ， 因 而 共同 组 成 了 一 个 强大 的 Web 应 用 程序 平台 。 随 着 
开源 潮流 的 医 动 发 展 ， 开 放 源 代码 的 LAMP 已 经 写 J2EE 和 .Net 
商业 软件 形成 了 三 足 鼎 立 之 势 ， 并 且 该 软件 开发 的 项 目 在 软件 
方面 的 投资 成 本 较 低 ， 因 此 受到 了 整个 IT 界 的 关注 。 从 网 站 的 
流量 上 来 说 ，70% 以 上 的 访问 流量 由 LAMP 提 供 ， 所 以 LAMP 是 
最 强大 的 网 站 解决 方案 ， 很 多 知名 网 站 都 采用 了 该 环境 ， 如 表 


18-1 所 示 。 


表 18-1 部 分 采用 LAMP 环 境 的 著名 站 点 
网 站 操作 系统 Web 服务 器 代码 
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也 成 了 很 多 网 站 运 维 人员 的 基本 技能 和 日 常 工作 内 容 。 笔 者 曾 
为 国内 某 寺 名 云 计算 公司 开发 了 一 全 可 为 Linux 主 机 目 动 安 流 软 
件 的 系统 ， 对 外 提供 相关 API 调 用 方法 ， 其 中 就 包含 了 安装 
LAMP 环 境 的 功能 。 本 市 证 选 了 该 系统 中 的 部 分 代码 作为 示 
例 ， 带 领 读者 开发 一 套 可 完成 LAMP 环 境 安装 的 系统 。 读 者 只 
需要 通过 在 网 页 中 填写 要 安 儿 的 服务 硕 的 卫 地 址 以 及 该 服务 大 
的 密码 ， 然 后 单 击 按 钮 ， 就 可 以 实现 LAMP 环 境 的 部 署 。 在 实 
际 工作 时 可 根据 需求 再 做 修改 ， 以 实现 更 多 功能 。 


实验 环境 : 两 台 预 装 好 Apache、PHP 环 境 的 Linux 服 务 器 ， 
服务 器 B (IP: 172.16.5.20) 模拟 前 端 页 面 服务 器 ， 用 于 页 面 化 
的 用 户 交 互 ; 服务 器 A (IP: 192.168.61.130) 作为 软件 安装 
API 服 务 器 ， 在 接 到 前 端 服 务 咒 安装 需求 时 进行 实际 的 软件 安 
锋 。 在 CentOS 下 只 需要 一 条 命令 就 可 以 安装 完成 ， 如 果 是 没有 
RHN 文 持 的 RedHat 系 统 ， 则 只 能 采用 RPM 安 淡 或 者 按照 8.3.3 市 
介绍 的 方法 让 RedHat 支 持 yum 安 装 ， 然 后 使 用 yum 方 式 安装 。 
采用 yum 方 式 安装 的 命令 如 下 : 


[root@localhost ~]# yum -y install httpd php 


WR aA: 提供 软件 安 痛 API。 


# 启 动 httpd 服 务 

[root@localhost ~]# service httpd start 

# 在 /var/www/html 目 录 中 创建 文件 ， 内 容 如 下 所 示 

# 主 程序 ， 用 于 接收 处 理 前 端 安装 需求 

[root@localhost html]# cat install.php 

<?php 

include_once "crypt.php"; 

$USER = $_REQUEST['user']; 

$CRYPT PASS = $ REQUEST['pass']; 

$PASS = DeCode($CRYPT. PASS, 'D', $key); 

$IP - $ REQUEST['ip']; 

$0S - $ REQUEST['0s']; 

$SOFT = $ REQUEST[ 'soft']; 

$ID - $ REQUEST['id']; 

if ($PASS == "") { 
print "Error:Password encrypt fail"; 
$fp = fopen("Llog/error.log","a"); 
$time = date("D M j G:i:s T Y"); 
$fileData = "$time Error:$PASS $IP $0S $SOFT Password 

encrypt fail\n"; 

fwrite($fp,$fileData) ; 

fclose($fp); 

exit(); 


} 
if ($USER != "root") { 
print "Error:User Must be root"; 
$fp = fopen("log/error.log","a"); 
$time = date("D M j G:i:s T Y"); 
$fileData = "$time Not root:$PASS $IP $0S $SOFT\n"; 
fwrite($fp,$fileData) ; 
fclose($fp); 
exit(); 


} 
if (($0S == "centos") && ($SOFT == "lamp")) ( 
exec("/usr/bin/sudo /var/www/html/nmap_port.sh 
$IP", $out_1,$status_1); 
if ($status_1 != 0) { 
$fp = fopen("log/error.log","a"); 
$time = date("D M j G:i:s T Y"); 
$fileData = "$time Error:$PASS $IP $0S $SOFT 
Nmap exit code $status_1\n"; 


fwrite($fp,$fileData); 
fclose($fp); 


} 

if ($status_1 == 1) { 
print "Error:Host Unreachable"; 
exit(1); 


} 

if ($status_1 == 2) { 

print "Error:Port 80 Running"; 
exit(1); 


} 

if ($status_1 == 3) { 
print "Error:Port 3306 Running"; 
exit(1); 


} 
exec("/usr/bin/sudo /var/www/html/expect.sh $PASS 
$IP",$out 2,$status 2); 
if ($status 2 == 4) ( 
$fp = fopen("log/error.1log","a"); 
$time - date("D M j G:i:s T Y"); 
$fileData = "$time Error:$PASS $IP $0S $SOFT 
Expect exit code 
$status_2, password not correct\n"; 
fwrite($fp,$fileData) ; 
fclose($fp); 
print "Error:IP and password not match"; 
exit(1); 


} 
$fp = fopen("log/process.log","a"); 
$time = date("D M j G:i:s T Y"); 
$fileData = "$time START:S$USER $PASS $IP $0S $SOFT 
$ID\n"; 
fwrite($fp,$fileData) ; 
fclose($fp); 
$exec_install="/usr/bin/sudo 
/var/www/html/install lamp.sh $IP $SOFT $0S"; 
system("($exec install) > /dev/null &"); 
print "Sucess"; 
} 
else 
print "Error:No such soft or OS not support"; 
?> 
#install_lamp ,sh 用 于 安装 并 启动 相关 服务 
[root@localhost html]# cat install_lamp.sh 
#!/bin/bash 


IP=$1 

SOFT=$2 

0S-$3 

ssh root@$IP "yum -y install httpd mysql mysql-server php 
php-mysql 

php-mbstring php-mcrypt php-xml php-xmlrpc php-gd" 

ssh root@$IP "/sbin/chkconfig httpd on; /bin/sleep 1 && 
/sbin/chkconfig 

mysqld on; /bin/sleep 1 && /sbin/service httpd start; 
/bin/sleep 1 && 

/sbin/service mysqld start" 

#crypt ,php 为 加 密 解密 算法 ， 用 于 对 接收 到 的 密码 字段 进行 解密 
[root@localhost html]# cat crypt.php 


<?php 

$key = "!hT34pDs"; 

function DeCode($string, $0peration, $key='') 
{ 


$key=md5($key); 
$key_length=strlen($key); 
$string=$operation=='D'? 
base64_decode($string) :substr(md5($string.$key),0,8).$string; 
$string _length=strlen($string); 
$rndkey=$box=array(); 
$result-''; 
for($i=0;$i<=255; $i++) 
{ 
$rndkey[$i]=ord($key[$i%$key_length]); 
$box[$i]=$i; 
} 
for($j=$i=0;$i<256;$i++) 
{ 
$j=($j+$box[$i]+$rndkey[$i] )%256; 
$tmp=$box [$i]; 
$box [$i ]=$box [$j]; 
$box[$j]-$tmp; 


} 
for ($a=$j=$1=0;$i<$string_length; $i++) 
{ 

$a=($at1)%256; 

$j=($j+$box[$a] )%256; 

$tmp=$box [$a]; 

$box[$a]-$box[$j]; 

$box[$j]-$tmp; 


$result.-chr(ord(S$string[$i])^($box[($box[$a]-*$box[$j])?69256]) 


if (S$operation=='D') 
{ 


if (substr ($result, 0,8)==substr(md5(substr($result,8).$key),0, 
8)) 


{ 
return substr($result,8); 
} 
else 
{ 
return''; 
} 
} 
else 
1 
return 


str replace('-z','',base64 encode(S$result)); 


} 
?> 
#expect .sh 用 于 自动 复制 公 钥 ， 请 确保 已 经 生成 了 /root/.ssh/id_rsa.pub 
[root@localhost html]£ cat expect.sh 
#!/bin/bash 
PASS=$1 
IP-$2 
auto ssh copy id () ( 
expect -c "set timeout -1; 
spawn /usr/bin/ssh-copy-id -i 
/root/.ssh/id rsa.pub root@$2; 
expect { 
*(yes/no)* {send -- yesNr;exp continue;) 
*assword:* (send -- $1*r;exp continue; } 
*ssword).* {exit 4; } 
eof {exit 0;} 


ey 
} 


auto_ssh_copy_id $PASS $IP 

#nmap_ port. sh 用 于 在 安装 前 测试 是 否 指定 服务 器 已 经 有 相关 组 件 在 运行 
# 如 果 是 则 会 导致 主 程序 在 运行 中 途 退 出 ， 以 免 发 生 重新 安装 造成 主机 问题 
[root@localhost html]# cat nmap port.sh 

#!/bin/bash 

IP=$1 

SOFT=$2 


0S=$3 
if [ -z `/usr/bin/nmap -p 22 $IP | grep open | awk '{print 
$1)'^ ]; then 

exit 1 


if [ ! -z "/usr/bin/nmap -p 80 $IP | grep open | awk '1(print 
$1)'^ ]; then 
exit 2 


if [ ! -z "/usr/bin/nmap -p 3306 $IP | grep open | awk 
'(print $1)'^ ]; then 
exit 3 
fi 
exit 0 
# 安 装 完成 后 检测 应 该 正常 运行 的 端口 ， 返 回 主 程序 特定 的 退出 码 
[root@localhost html]# cat last_check.sh 
#!/bin/bash 
IP=$1 
SOFT=$2 
0S-$3 
COUNT-2 
if [ ! -z "/usr/bin/nmap -p 80 $IP | grep open | awk '(print 
$1)'^ ]; then 
COUNT-$[$COUNT - 1] 


fi 
if [ ! -z "/usr/bin/nmap -p 3306 $IP | grep open | awk 
'(print $1}'` ]; then 
COUNT=$[$COUNT - 1] 
fi 
exit $COUNT 
# 创 建 日 志 目 录 1og 文 件 
[root@localhost html]# mkdir log 
[root@localhost html]# touch log/error.log 
[root@localhost html]# touch log/process.log 


RAAB: tek OA s 


# 启 动 httpd 服 务 

[root@localhost ~]# service httpd start 

# 在 /var/www/html 目 录 中 创建 两 个 文件 ， 内 容 如 下 所 示 
#index .html， 软 件 安装 的 用 户 页 面 
[root@localhost html]# cat index.html 


<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 
Transitional//EN" 
"http://www.w3.org/TR/htm14/loose.dtd"> 
<html> 
<head> 
«meta http-equiv="Content-Type" content-'text/html; 
charset=UTF-8"> 
<title>InstallSoft</title> 
</head> 
<body> 
<form action="action.php" method="get"> 
IpAdd:<input type="text" name="ip" /> 
Pass:<input type="text" name="pass"/> 
«select name="0s"> 
<option 
value="centos">centos</option> 
</select> 
<select name="soft"> 
«option value="lamp">lamp</option> 
</select> 
<input type="Submit" value="INSTALL" /> 
</form> 
</body> 
</html> 
#action .php， 用 于 加 密 传输 过 程 中 的 用 户 密码 ， 以 及 调用 API 的 安装 方法 
#HTTP 包 在 网 络 中 传输 时 使 用 明文 传输 ， 所 以 需要 将 用 户 密 码 进 行 加 密 
[root@localhost html] cat action.php 
<?php 
$key = "!hT34pDs"; 
function DeCode($string, $o0peration, $key='') 


$key=md5($key); 
$key_length=strlen($key); 
$string=$operation=='D'? 
base64_decode($string) :substr(md5($string.$key),0,8).$string; 
$string_length=strlen($string); 
$rndkey=$box=array(); 
$result=''; 
for ($i=0;$i<=255; $i++) 


$rndkey[$i]=ord($key[$ix$key_length] ); 
$box[$i]-$i; 


} 
for ($j=$i=0 ;$i<256; $i++) 
{ 


$j=($j+$box[$i]+$rndkey[$i] )%256; 
$tmp=$box [$i]; 

$box[$i]-$box[$j]; 

$box[$j]-$tmp; 


} 
for ($a=$j=$1=0;$i<$string_length; $i++) 
{ 

$a=($at1)%256; 

$j=($j+$box[$a] )%256; 

$tmp=$box[ $a]; 

$box[$a]-$box[$j]; 

$box [$j ]=Stmp; 


$result .=chr(ord($string[$i] )($box[ ($box[$a]+$box [$j ])%256] ) 
); 


if($operation--'D') 


{ 


if(substr($result, 0,8)==substr(md5(substr($result,8).$key),0, 
8)) 


{ 
return substr($result,8); 
} 
else 
{ 
return''; 
} 
} 
else 
{ 
return 
str_replace('=','',base64_encode($result)); 
} 


} 

$password = $ GET["pass"]; 

$pass = DeCode($password, 'E', $key); 
$os = $ GET["os"]; 


$soft - $ GET["soft"]; 
$ip - $ GET["ip"]; 

$id - rand(); 

echo 


file get contents("http://192.168.61.130/install.php? 
user-root&pass- 


$pass&ip-$ip&os-$os&soft-$soft&id-$id"); 
2» 


创建 完成 后 ， 使 用 浏览 器 访问 http://172.16.5.20， 可 以 看 到 
如 图 18-6 所 示 页 面 。 


(Fre Src) 


fa InstallSoft | 十 | 
6 http://172.16.5.20 C\\i-cP| & S Q- f BD- Mr Hy ee 
IpAdd: Pass: centos v lamp v | INSTALL | 
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图 18-6 ”软件 安装 工具 前 端 


只 要 输入 需要 安装 LAMP 环 境 的 主机 的 卫 和 root 密 码 ， 并 单 
击 INSTALL 按 钮 ， 很 快 该 页 面 就 会 显示 安装 结果 ， 如 果 安 装 正 
常 则 显示 Success。 常 见 的 几 种 安装 失败 场景 如 下 所 示 : 


Error:Host Unreachable # 主 机 不 可 达 

Error:Port 80 Running # 检 测 到 80 端 口 已 被 占用 (已 有 Web 服 
务 ) 

Error:Port 3306 Running # 检 测 到 3306 端 口 已 被 占用 (已 有 
MySQL 服 务 ) 


Error:IP and password not match # 提 供 的 密码 不 正确 ， 无 法 登录 远程 系 
统 


实测 时 ， 该 系统 在 CentOS release 5.5 (Final) 发 行 版 中 能 
正常 运行 ， 但 可 能 会 由 于 系统 配置 参数 等 环境 差异 ， 而 无 法 保 
证 部 署 到 其 他 环境 中 不 出 现任 何 问题 。 如 遇 运 行 异 第 ， 请 查看 
相关 日 志 (包括 但 不 限 
于 /var/log/message、/var/log/httpd/error_log) 。 常 见 如 下 两 个 问 
题 ， 需 要 对 服务 器 A 系统 参数 进行 相关 调整 。 


第 一 ， 由 于 install.php 中 使 用 了 sudo 命 令 ， 而 Apache 服 务 在 
运行 时 使 用 的 是 Apache 用 户 ， 所 以 默认 情况 下 Apache 用 户 并 没 
有 sudo 权 限 ， 需 要 通过 /etc/sudoers 文 件 给 该 用 户 适 当 的 权限 ， 
否则 PHP 脚 本 会 因为 权限 问题 而 无 法 运行 。 示 例如 下 : 


apache ALL=(ALL) NOPASSWD:/var/www/html/nmap_port.sh 
apache ALL=(ALL) NOPASSWD:/var/www/html/expect.sh 
apache ALL=(ALL) NOPASSWD:/var/www/html/install_lamp.sh 
# 或 者 为 测试 期 间 方便 起 见 使 用 下 面 的 设置 ， 但 是 不 建议 在 生产 环境 中 使 用 
#apache ALL=(ALL) NOPASSWD:ALL 


第 二 ， 由 于 Apache 用 户 并 不 是 一 个 登录 用 户 ， 所 以 即便 按 
照 上 述 方法 赋予 了 正确 的 权限 ， 也 可 能 会 因为 没有 获得 tty 而 无 
法 运行 。 在 这 种 情况 下 在 Apache 的 错误 日 志 中 会 看 到 如 下 所 示 
的 报错 : 


sudo: sorry, you must have a tty to run sudo 


解决 办 法 是 ， 注 销 /erc/sudoers 中 的 Defaults requiretty, 7275 
用 户 在 没有 tty 的 情况 下 也 可 以 运行 命令 。 命 令 如 下 : 


#Defaults requiretty 


